Avaleht
uus teema   vasta Vaidlused »  Parem HV »  HV sertifikaadist ja selle usaldusväärsusest märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
said
HV vaatleja
said

liitunud: 16.03.2005




sõnum 29.06.2009 07:26:38 HV sertifikaadist ja selle usaldusväärsusest vasta tsitaadiga

https://web.hinnavaatlus.ee suunas pöördudes ilmnes paar ebameeldivat probleemi.

a) sertifikaat aegus 20.05.2009,
b) sertifikaadi common name on hinnavaatlus.ee, mitte web.hinnavaatlus.ee
c) tegemist on endapoolt allkirjastatud sertifikaadiga.

Tulemuseks ebausaldusväärne leht, mille puhul pole üldse selge, mida antud lehega taotletakse, sest juhul kui leht, millega usaldust tõestetakse peaks siiski ka ise usaldatav olema, mitte kasutama ausõna baasil väljaantud valeidentiteeti.
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
voyager_est
HV Guru
voyager_est

liitunud: 02.11.2002




sõnum 29.06.2009 08:36:13 vasta tsitaadiga

Anna andeks, aga ma ei näe mingit põhjust, miks peaks kasutama mingit tasulist sertifitseerimise teenust.
Pole see mingilgi määral usaldusväärsem, kui HV enda loodud sertifikaadid.
HV defineerib oma identiteedi ikka ise ja võib vabalt ka endale sertifikaadi välja anda.
Kui sulle muidu HV on usaldusväärne, siis jääb arusaamatuks, mis probleem selle HV kodukootud sertifikaadiga on?
Kommentaarid: 74 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
said
HV vaatleja
said

liitunud: 16.03.2005




sõnum 29.06.2009 13:59:56 vasta tsitaadiga

Huvitav, et viimane punkt loetelust äramärkimist leidis, pigem on mul kõigepealt küsimus aegumise ja common name mitteklappimisega.
Loomulikult võiks ma saada ka HinnaVaatluse CA sertifikaadi, et kontollida, kas on ikka tegu HinnaVaatluse sertfikaadiga, mida mulle pakutakse.
Kogu teema idee on sellest, et äkki teeb keegi mulle näituseks tünga ja korjab minu isikuandmeid sedasi kenasti kokku, kuigi mina ausa kodanikuna tahaksin kõnealuses keskkonnas tevitada, et ma olen päriselt ka olemas.
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 29.06.2009 14:35:05 vasta tsitaadiga

said, sertifikaadi uuendamise/pikendamise teeme tänase päeva jooksul.
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
nevermind
HV Guru
nevermind

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 29.06.2009 14:48:07 vasta tsitaadiga

said äkki selgitad, kuidas sa enda jaoks garanteerid, et CA poolt ostetud sertifikaatidega sait ei kogu sinu tundlikke andmeid ning ei tee nendega miskit pahandust.

vähemalt minul küll sellist turvatunnet ei teki ainult teadmisest, et saidi omanik on mõnesaja dollariga CA serdi ostnud...

_________________
AHV ei tea, mis AHV teeb
Kommentaarid: 63 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 57
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 29.06.2009 14:55:02 vasta tsitaadiga

tsitaat:

mõnesaja dollariga CA serdi ostnud

aga siis tekib nurin, et miks nii nõrga krüpteeringuga icon_smile.gif
tugevama krüpteeringuga maksab aga tuhandeid dollareid

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
3GHZ
HV kasutaja
3GHZ

liitunud: 29.02.2008




sõnum 29.06.2009 15:03:06 vasta tsitaadiga

tsitaat:

tugevama krüpteeringuga maksab aga tuhandeid dollareid

Mis Eesti rahas maksab kümneid tuhandeid. icon_wink.gif

_________________
Eesti vanarahvatarkus: S*tu ruttu, karu tuleb! Kui ei s*tu, karu pureb!
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
said
HV vaatleja
said

liitunud: 16.03.2005




sõnum 30.06.2009 23:25:35 vasta tsitaadiga

Oh teid, mina räägin lehe tuvastamisest, teie rahast.
Ega siis SSL ainult krüpteerimise jaoks ole, mida näiteks Riigiteataja puhul oleks tarvis krüpteerida? Samas huvitaval kombel suunatakse kasutajad plõksti krüpteerimata ühenduselt ümber krüptitud ühendusele.
Põhjus väga lihtne, vajadus tuvastada, kas ma ikka räägin õige serveriga või mitte ja lihtsuse mõttes on sinan paigaldatud sertifikaat, mille tuvastamiseks kõik vajalik on igal kaunil ja heal arvutikasutajalbrauseriga kaasas. Seega, kui pöörduda tagasi raha juurde, siis on raha eest ostetud sertifikaat selline indulgentsi moodi asi - hingeõnnistus läbi poetatud kopika, aga see pole ikkagi minu point. kui tehakse veebileht, mis peaks viimasel ajal arulagedalt kurja AKI arvates väga tundlike (khm) isikuandmeid töötlema, siis peaks ta olema piisavalt tuvatatav.
Antud juhul sai kes iganes ja mida iganes mulle serveerida ning mul polnud mingit võimalust otsustada kas ma ikka rääggin õige serveriga. Samas on õnneks krüptospetsialistid vaeva näinud ja surunud läbi selle, et vaikimisi ei ole krüpto vaid krüpto pärast vaid esmatähtis on ikkagi see kas klient üldse usaldab serverit või mitte, mis omakorda seab nõudmised serverile kolmes punktis a) sertifikaadi vastavust peab saama kontrollida (CA avaliku sertifikaadiga võrdlemine), b) antud juhul peab CN vastama hosti nimele ja c) sertifikaat peab olema kehtiv, vastasel juhul saadab klientprogramm käesurumise kurele ja küsib tihendilt rooli ja tooli vahel, et kas too on ikka endas kindel. Kahe viimase punktiga pole mingit probleemi, esimesega on kaks varianti, kas indulgents või siis oma "volituste" levitamine kasutajatele ja viimasega minuteada ei kaasne mingit probleemi kangastuvate kümnete tuhandetega.
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillerXP
HV Guru
KillerXP

liitunud: 18.11.2002



Autoriseeritud ID-kaardiga

sõnum 30.06.2009 23:37:37 vasta tsitaadiga

tegelikult juhtisin sellele tähelepanu juba varem LINK

Praegu vaadates on sert kenasti uuendatud kuniks 29.06.2010 12:40:00 GMT ja asi ilusam... Ok tõepoolest kurdab, et tegu on self signed certiga kuid ma ei näe põhjust miks mitte HV-d ja Tanelit usaldada.
Kommentaarid: 86 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 30.06.2009 23:41:03 vasta tsitaadiga

said, point on nüüd selles, kas usaldad meid või mitte, mingeid paarituhande dollariliseid sertifikaate üksikute kasutajate pärast me kindlasti soetama ei hakka
HV sertifikaadid on konkreetselt seotud meile kuuluvate serveritega ning on meie enda poolt välja antud, küsimus on vaid usalduses ja/või kahtluses, mida tasulise serdi ost kindlasti ei kõrdalda.

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
secrgb
HV vaatleja

liitunud: 06.11.2003




sõnum 29.04.2015 11:40:24 vasta tsitaadiga

Kes vana asja meelde tuletab ...

Kas on SSL rakendamise plaanides selgust saadud?
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 29.04.2015 14:21:27 vasta tsitaadiga

Jah, see aasta on plaanis SSL tugi juurutada.
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
secrgb
HV vaatleja

liitunud: 06.11.2003




sõnum 01.12.2015 16:09:17 vasta tsitaadiga

Ma ikka vingun selle pisiasja (SSL) kallal aga aasta hakkab otsa saama.
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 01.12.2015 19:30:03 vasta tsitaadiga

https://letsencrypt.org/ - avalik beeta peaks ülehomme tulema.
Kommentaarid: 177 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 01.12.2015 19:41:27 vasta tsitaadiga

HV SSL serdid on juba novembris ostetud, lähevad järgmisel aastal uue HV platvormiga käiku.
Kannatust palun, kui tõesti praegust HinnaVaatlust ja HinnaVaatluse foorumit ei usalda icon_neutral.gif

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Pailaps
HV Guru

liitunud: 13.05.2004




sõnum 01.12.2015 19:43:32 vasta tsitaadiga

Ma kasutasin oma veebi jaoks WoSign oma. Kindlustus on 100 000$ peale.

Samm 1.
Registreeri https://login.wosign.com/reg.html ja lase saata emailile klient sertifikaat.
Samm 2.
Mine https://buy.wosign.com/DVSSL.html ja lisa SSL ostukorvi. Vajuta paar korda Next.
Samm 3.
Vajuta https://buy.wosign.com/memberuser/OrderList.html lehel Play nupu peale ja sisesta domeenid. Tõenda emaili või HTML vormi abiga serveris.
Samm 4.
Loo CSR ja kopeer-kleebi sisu HTML vormi veebiliideses.
Samm 5.
Saad emaili koos lingiga oma sertifikaadi .zip failile.

sinu-domaeen.ee.crt -> ca1_dv_free_2.crt -> ca1_xs_sc_new.crt

https://www.wosign.com/root/ca1_dv_free_2.crt
https://www.wosign.com/root/ca1_xs_sc_new.crt

Algne õpetus asub aadressil https://www.checkmyping.com/

Tulemuseks on tugeva krüptoga DV SSL.

Nüüd ei tohiks enam ühtki takisust olla HV.ee SSL turval. Kõik brauserid söövad alates FF kuni IE-ni.
Okei, vanematel XP-del tekkis raskusi, kuna juurserti pole nimetatute kirjas.

Milleks maksta rohkem ja kas ma unustasin lisada, et see on TASUTA?

_________________
Ma trollin 50% oma postitustest.
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 01.12.2015 19:44:38 vasta tsitaadiga

Pailaps, sa mu eelmist postitust jõudsid lugeda?
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Pailaps
HV Guru

liitunud: 13.05.2004




sõnum 01.12.2015 19:49:14 vasta tsitaadiga

Tanel kirjutas:
Pailaps, sa mu eelmist postitust jõudsid lugeda?


Postitasin peaaegu samal ajal, kui jõudsid kirjutada beer_yum.gif Mu õpetuse saab äkitse kuskile vajalikku kopeerida. Mõnel HV.ee kasutajal võib vaja minna.

_________________
Ma trollin 50% oma postitustest.
Kommentaarid: 56 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 52
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 01.12.2015 19:50:40 vasta tsitaadiga

Pailaps, jah, selle näpunäite võiks siis hiljem eraldi teemaks teha vms thumbs_up.gif
_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
secrgb
HV vaatleja

liitunud: 06.11.2003




sõnum 02.12.2015 06:39:03 vasta tsitaadiga

Tanel kirjutas:
kui tõesti praegust HinnaVaatlust ja HinnaVaatluse foorumit ei usalda :-|


Pigem olen see vastik turvateadlik nohkar, kes ei tahaks oma andmeid niisama lihtsalt levitada.
Kommentaarid: 14 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 11
tagasi üles
vaata kasutaja infot saada privaatsõnum
wapper
HV kasutaja
wapper

liitunud: 08.09.2003



Autoriseeritud ID-kaardiga

sõnum 09.03.2017 10:06:29 vasta tsitaadiga

Kuulge mis juhtus HV SSL-ga? URLi realt vahib vastu "pole turvaline".
Paroolid postitakse lahtisel kujul üle võrgu, see on ju suur jama.
HVs on inimestel kontodel raha, inimesed autendivad end ID kaardiga aga ühendus on krüpteerimata. Aiaiai ebasoliidne icon_rolleyes.gif
Kommentaarid: 86 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 84
tagasi üles
vaata kasutaja infot saada privaatsõnum
pppd
Kreisi kasutaja

liitunud: 21.06.2004




sõnum 09.03.2017 11:56:00 vasta tsitaadiga

Tanel kirjutas:
Postitatud: 01.12.2015 19:41

SSL serdid on juba novembris ostetud, lähevad järgmisel aastal uue HV platvormiga käiku.

Küsimus pole usalduses, küsimus on elementaarses turvas. Ja nüüd on juba brauserid ka lõugama hakanud, kui lehed paroole üle plain HTTP peaks saatma.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 09.03.2017 12:27:37 vasta tsitaadiga

tsitaat:

HVs on inimestel kontodel raha

ei ole raha, on HV-teenused, nagu krediit ja Vaba Mikrofon postitusõigused, ja neid kuhugi kanda ei saa (HV teenused on ja jäävad seotuks kindla kasutajakontoga)
tsitaat:

inimesed autendivad end ID kaardiga aga ühendus on krüpteerimata

Paluks mitte lahmida, ID-autentimine aadressil https://web.hinnavaatlus.ee/ on krüptitud icon_idea.gif

pppd, paraku IT-maailmas asjad võtavad tihti plaanitust rohkem aega ja ka HV pole kahjuks erand.
HV foorum on senisel kujul toimetanud aastast 2001 ja pole siiani teadaolevalt ühtegi turvaintsidenti. Paraku polnud senist platvormi ilma suurema muudatuseta võimalik üle viia SSL peale.
Uus HV platvorm on aga täies mahus krüptitud, aga selle LIVE'i minek võtab veel natuke aega.
Test (koostöös arendusfirmaga URL OÜ) on nähtaval: https://test.hv.ee/

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga

sõnum 09.03.2017 12:47:03 vasta tsitaadiga

tasuta https://letsencrypt.org/ asi olemas ja ei kasuta see url.ee ega test.hv.ee seda, raske on siis paar minutit kulutada ja normaalne sert panna ilma et peaks erroreid nägema ?
_________________
 Lae pildid -> pilt.io
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 09.03.2017 13:04:49 vasta tsitaadiga

ufo56, sert on juba olemas ja tuleb LIVE's.

EDIT: ehh krt, testikeskkonna sert sai täna just läbi icon_lol.gif
Saab ehk varsti korda, annan siin teada.

_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Vaidlused »  Parem HV »  HV sertifikaadist ja selle usaldusväärsusest mine lehele 1, 2  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.