Archívum - Júl 20, 2020
TLS tanúsítvány visszavonása?
Jár erre még valaki kóbor lélek, aki üzemeltet web szervert?
Évekig tologattam, hogy SSL-t/TLS-t használjak az itthoni hálózaton.
Végre nekiestem, erre...
Nem tudok androidos böngészőben (firefox) saját tanúsítványokat kezelni, mert a fejlesztők úgy gondolják, elég, ha desktopon hozzáfér a user. Ha befejeztem a tesztelést, töröljem az app adatait és kezdjek mindent nulláról. (Az csak természetes, hogy minden böngésző, androidos, desktop egyaránt, saját tárolóból dolgozik, még véletlenül sem az op.rendszerét használják)
Nem működik a tanúsítványok visszavonásának ellenőrzésére kitalált mód, mert a firefox tojik a CRL-re, a chrome (és a chromium is?) az OCSP-t is ignorálja...
Na ez utóbbi érdekel: mostanában hogy működik?
Saját CA esetében hogy tudom a nyomorult böngészőknek jelezni, ha kompromittálódott egy tanúsítvány a lejárati ideje előtt?
Ahány browser, anyi módszer? Chrome-nak lehet egyáltalán?
Update: de jó, androidra egyáltalán nem lehet saját készítésű root certificate-et telepíteni... Nehogy viszonylag biztonságos hálózatot építsen az ember, ami nincs a google ellenőrzése alatt...
■ Évekig tologattam, hogy SSL-t/TLS-t használjak az itthoni hálózaton.
Végre nekiestem, erre...
Nem tudok androidos böngészőben (firefox) saját tanúsítványokat kezelni, mert a fejlesztők úgy gondolják, elég, ha desktopon hozzáfér a user. Ha befejeztem a tesztelést, töröljem az app adatait és kezdjek mindent nulláról. (Az csak természetes, hogy minden böngésző, androidos, desktop egyaránt, saját tárolóból dolgozik, még véletlenül sem az op.rendszerét használják)
Nem működik a tanúsítványok visszavonásának ellenőrzésére kitalált mód, mert a firefox tojik a CRL-re, a chrome (és a chromium is?) az OCSP-t is ignorálja...
Na ez utóbbi érdekel: mostanában hogy működik?
Saját CA esetében hogy tudom a nyomorult böngészőknek jelezni, ha kompromittálódott egy tanúsítvány a lejárati ideje előtt?
Ahány browser, anyi módszer? Chrome-nak lehet egyáltalán?
Update: de jó, androidra egyáltalán nem lehet saját készítésű root certificate-et telepíteni... Nehogy viszonylag biztonságos hálózatot építsen az ember, ami nincs a google ellenőrzése alatt...