9:50
11/2/2015

Błąd certyfikatu na stronie KNF

Błąd certyfikatu na stronie Komisji Nadzoru Finansowego

Za informację dziękujemy Marcinowi i Jurandowi

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

7 komentarzy

Dodaj komentarz
  1. Informatyk Janusz jest na urlopie zimowym. Po powrocie oswiezy certy ;)

  2. hm..

    Accepted SSLv3 256 bits DHE-RSA-AES256-SHA
    Accepted SSLv3 256 bits AES256-SHA
    Accepted SSLv3 168 bits EDH-RSA-DES-CBC3-SHA
    Accepted SSLv3 168 bits DES-CBC3-SHA
    Accepted SSLv3 128 bits DHE-RSA-AES128-SHA
    Accepted SSLv3 128 bits AES128-SHA
    Accepted SSLv3 128 bits RC4-SHA
    Accepted SSLv3 128 bits RC4-MD5
    Accepted SSLv3 56 bits EDH-RSA-DES-CBC-SHA
    Accepted SSLv3 56 bits DES-CBC-SHA
    Accepted SSLv3 40 bits EXP-EDH-RSA-DES-CBC-SHA
    Accepted SSLv3 40 bits EXP-DES-CBC-SHA
    Accepted SSLv3 40 bits EXP-RC2-CBC-MD5
    Accepted SSLv3 40 bits EXP-RC4-MD5

  3. Samo zadbanie o ważność certyfikatu to jedno, tu kuleje nawet sama instalacja certyfikatu
    https://www.ssllabs.com/ssltest/analyze.html?d=knf.gov.pl

  4. Rzondamy dysmisji Kosmisji Nadzuru Finasonowego.

  5. Tak z miesiąc temu do firmy przyszedł e-mail z zapytaniem ofertowym na wspomniany wyżej certyfikat. Nawet miał w temacie “PILNE” :-).

  6. “This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.”

    :D :D

    https://www.ssllabs.com/ssltest/analyze.html?d=knf.gov.pl

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.