9:50
11/2/2015
11/2/2015
Błąd certyfikatu na stronie Komisji Nadzoru Finansowego
Za informację dziękujemy Marcinowi i Jurandowi
- Szkolenia
- |
- 5 PORAD
- |
- Audyty & Pentesty
- |
- SKLEP
- |
- Kontakt
Niebezpiecznik
o bezpieczeństwie i nie...
Zamów nasz wykład dla twojej firmy!
Zobacz nasze webinary!
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Informatyk Janusz jest na urlopie zimowym. Po powrocie oswiezy certy ;)
hm..
Accepted SSLv3 256 bits DHE-RSA-AES256-SHA
Accepted SSLv3 256 bits AES256-SHA
Accepted SSLv3 168 bits EDH-RSA-DES-CBC3-SHA
Accepted SSLv3 168 bits DES-CBC3-SHA
Accepted SSLv3 128 bits DHE-RSA-AES128-SHA
Accepted SSLv3 128 bits AES128-SHA
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted SSLv3 56 bits EDH-RSA-DES-CBC-SHA
Accepted SSLv3 56 bits DES-CBC-SHA
Accepted SSLv3 40 bits EXP-EDH-RSA-DES-CBC-SHA
Accepted SSLv3 40 bits EXP-DES-CBC-SHA
Accepted SSLv3 40 bits EXP-RC2-CBC-MD5
Accepted SSLv3 40 bits EXP-RC4-MD5
Samo zadbanie o ważność certyfikatu to jedno, tu kuleje nawet sama instalacja certyfikatu
https://www.ssllabs.com/ssltest/analyze.html?d=knf.gov.pl
to chyba nie widziałeś instytucji certyfikującej większość rządowych serwerów typu epuap itp
https://www.ssllabs.com/ssltest/analyze.html?d=unizeto.pl
a tu wspomniany epuap
https://www.ssllabs.com/ssltest/analyze.html?d=epuap.gov.pl
Rzondamy dysmisji Kosmisji Nadzuru Finasonowego.
Tak z miesiąc temu do firmy przyszedł e-mail z zapytaniem ofertowym na wspomniany wyżej certyfikat. Nawet miał w temacie “PILNE” :-).
“This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.”
:D :D
https://www.ssllabs.com/ssltest/analyze.html?d=knf.gov.pl