Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Allmänt > Nyheter

Google kräver alla att SSL cert använder SHA-2 från Nov. 2014

Visa första olästa Visa första olästa  
Ämnesverktyg Visningsalternativ
Oläst 2014-09-30, 19:39 #1
WebboTs avatar
WebboT WebboT är inte uppkopplad
Bara ett inlägg till!
  
Reg.datum: Dec 2006
Inlägg: 1 924
WebboT WebboT är inte uppkopplad
Bara ett inlägg till!
WebboTs avatar
 
Reg.datum: Dec 2006
Inlägg: 1 924
Standard Google kräver alla att SSL cert använder SHA-2 från Nov. 2014
Denna 'nyheten' är ett par veckor gammal, men väldigt många har nog missat den.
Google kräver alltså att alla SSL cert. ska använda SHA-2 eftersom SHA-1 inte är säkert nog. Enligt denna artikeln använder runt 90% av alla sajter SHA-1 idag.

Väljer man att inte generera ett nytt SSL cert med SHA-2, så kommer Goole att varna besökarna i Chrome att sajten har ett bristfälligt SSL cert.

Detta börjar rulla ut redan nu i November 2014.

Läs mera här och här.

Testa (om du inte vet) om dina sajt's SSL använder SHA-1 el. SHA-2 på denna sajten.
WebboT är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-09-30, 23:04 #2
H S Consulting H S Consulting är inte uppkopplad
Nykomling
  
Reg.datum: Jun 2013
Inlägg: 29
H S Consulting H S Consulting är inte uppkopplad
Nykomling
 
Reg.datum: Jun 2013
Inlägg: 29
Det känns ju lite halvkul att få upp den varningen på var och varannan sajt man besöker. Kanske dags att byta webbläsare igen.
H S Consulting är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-01, 01:33 #3
WebboTs avatar
WebboT WebboT är inte uppkopplad
Bara ett inlägg till!
  
Reg.datum: Dec 2006
Inlägg: 1 924
WebboT WebboT är inte uppkopplad
Bara ett inlägg till!
WebboTs avatar
 
Reg.datum: Dec 2006
Inlägg: 1 924
Citat:
Ursprungligen postat av H S Consulting Visa inlägg
Det känns ju lite halvkul att få upp den varningen på var och varannan sajt man besöker. Kanske dags att byta webbläsare igen.
Nu är det ju inget som 'poppar' upp, utan en indikering i adressfältet precis som det är nu när en sajt t.ex. har glömt att förnya sitt SSL cert.
WebboT är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-01, 23:03 #4
jompers avatar
jomper jomper är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: May 2004
Inlägg: 1 132
jomper jomper är inte uppkopplad
Har WN som tidsfördriv
jompers avatar
 
Reg.datum: May 2004
Inlägg: 1 132
Google har makt att förändra och verkar inte rädda för att använda den.
jomper är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-02, 08:29 #5
Clarence Clarence är inte uppkopplad
Administratör
  
Reg.datum: Jan 2003
Inlägg: 1 974
Clarence Clarence är inte uppkopplad
Administratör
 
Reg.datum: Jan 2003
Inlägg: 1 974
Citat:
Ursprungligen postat av WebboT Visa inlägg
Nu är det ju inget som 'poppar' upp, utan en indikering i adressfältet precis som det är nu när en sajt t.ex. har glömt att förnya sitt SSL cert.
Default får man väl ändå en varning i helskärm i chrome där man måste välja "Proceed anyway"?

Vid self-signed ser det ut som om de dessutom byter till att man först måste expandera för att visa val och sedan kan välja att fortsätta.
__________________
eldefors.com - Personlig (teknik)-blogg
Clarence är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-03, 03:38 #6
marcuslind marcuslind är inte uppkopplad
Medlem
  
Reg.datum: Aug 2009
Inlägg: 188
marcuslind marcuslind är inte uppkopplad
Medlem
 
Reg.datum: Aug 2009
Inlägg: 188
Intressant med tanke på att många av Googles egna tjänster kör SHA-1. Exempelvis Youtube.com och Google.com(!) (inkl /analytics, /adsense, /adwords osv).
marcuslind är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-07, 19:31 #7
MagnusJohansson MagnusJohansson är inte uppkopplad
Nykomling
  
Reg.datum: Feb 2010
Inlägg: 43
MagnusJohansson MagnusJohansson är inte uppkopplad
Nykomling
 
Reg.datum: Feb 2010
Inlägg: 43
Visst är det så att om ens certifikat måste förnyas före 2017 så kommer inte Chrome varna?
MagnusJohansson är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-16, 15:56 #8
SebastianJ SebastianJ är inte uppkopplad
Nykomling
  
Reg.datum: Sep 2004
Inlägg: 14
SebastianJ SebastianJ är inte uppkopplad
Nykomling
 
Reg.datum: Sep 2004
Inlägg: 14
Hade helt missat det här.

Hade en hel del RapidSSL-certifikat för en del sajter och de issuas med SHA1 per standard tydligen. Som tur är kunde man logga in på deras portal och re-issua certifikaten till SHA2.

Kul att se att man gick från A till A+ i Qualys SSL-test på sajterna med efter uppgraderingen .

Tackar för tipset!
SebastianJ är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 08:40.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017