Your connection is not private
Last Updated: Nov 06 2018 12:00, Started by
Petrache_Lupu
, Nov 06 2018 07:22
·
0
#1
Posted 06 November 2018 - 07:22
Știe cineva de ce primesc mereu mesajul ăsta când vreau să intru pe site-ul celor de la AGERPRES?
Agerpres.jpg 41.43K
71 downloads
Edited by Petrache_Lupu, 06 November 2018 - 07:24. |
#4
Posted 06 November 2018 - 07:34
VAd ca deja ti-a raspuns pantera... In opera e verde lacatul...
|
#5
Posted 06 November 2018 - 07:35
#6
Posted 06 November 2018 - 08:58
Symantec este CA-ul, Certificate Authority (Autoritatea de Certificare sau ceva de genul în română), care a emis certificatul folosit pentru a securiza conexiunea la website. Ei bine Symantec nu și-a făcut treaba cum trebuie, nu a respectat standardele de securitate pentru a emite certificate. Drept urmare Chrome a decis să nu mai acorde încredere certificatelor emise de Symantec.
https://security.goo...-immediate.html https://security.goo...t-symantec.html Quote Starting with Chrome 66, Chrome will remove trust in Symantec-issued certificates issued prior to June 1, 2016. Chrome 66 is currently scheduled to be released to Chrome Beta users on March 15, 2018 and to Chrome Stable users around April 17, 2018. If you are a site operator with a certificate issued by a Symantec CA prior to June 1, 2016, then prior to the release of Chrome 66, you will need to replace the existing certificate with a new certificate from any Certificate Authority trusted by Chrome. Additionally, by December 1, 2017, Symantec will transition issuance and operation of publicly-trusted certificates to DigiCert infrastructure, and certificates issued from the old Symantec infrastructure after this date will not be trusted in Chrome. Around the week of October 23, 2018, Chrome 70 will be released, which will fully remove trust in Symantec’s old infrastructure and all of the certificates it has issued. This will affect any certificate chaining to Symantec roots, except for the small number issued by the independently-operated and audited subordinate CAs previously disclosed to Google. |
#7
Posted 06 November 2018 - 09:15
Nu e vorba doar de asta - certificatele respective expira dupa 1-2 ani si se pare ca site-urile romanesti nu se prea grabesc sa le reinnoiasca.
|
#8
Posted 06 November 2018 - 09:28
Certificatul pentru agerpres.ro are valabilitate aproape 3 ani. Octombrie 2016 - Septembrie 2019.
|
#9
Posted 06 November 2018 - 09:37
Da, dar e scos si dupa iunie 2016 - teoretic ar fi safe.
Oricum am intalnit de mai multe ori mesaje de certficate expirate la mai multe site-uri romanesti. In special cele care tin de stat fac probleme. |
#10
Posted 06 November 2018 - 10:07
Problema nu este doar acest incident, ci modul cum Symantec s-a comportat de-a lungul timpului. Comportamentul acesta i-a determinat pe Chrome și Firefox să nu mai aibă încredere în certificatele emise de Symantec indiferent de data când au fost emise. Chrome a decis că toate certificate Symantec nu mai sunt de încredere, iar Firefox a păstrat niște excepții, cum ar fi certificatul pentru agerpres.ro.
|
|
#11
Posted 06 November 2018 - 11:35
Standardul reglementat in Romania privind valabilitatea pentru un ssl de server este de maxim 1 an. Nu il vede ok pentru ca este pe 3 ani certificatul desi el este valid. E "problema" de browser.
Nici certsign nu da certificat de server cu valabilitate mai mare de 1 an fix din cauza asta. Chiar recent le-am solicitat asta si mi-au dat explicatia de mai sus. Edited by ct03nut, 06 November 2018 - 11:35. |
#12
Posted 06 November 2018 - 11:50
Codul de erroare, Error: NET::ERR_CERT_SYMANTEC_LEGACY, specifică clar problema, este un certificat emis de Symantec, versiunile recente de browsere nu mai au încredere în certificatele emise de Symantec cu mici excepții, nu are legătură cu durata de validitate înscrisă pe certificat.
|
#13
Posted 06 November 2018 - 12:00
sa foloseasca domnle letsencrypt, basca mai e si gratuit
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users