Opublikowano:

Problem z ssl

Witam, Wygenerowałem pliki do ssl, www_domena_pl.csr www_domena_pl.pem do katalogu wrzuciłem również www_domena_pl.crt w httpd.conf dodaję Listen 443 w ssl.conf dodaję VHosta Kod: <VirtualHost moje.ip.0.0:443>         ServerAdmin webmaster@domena.pl         DocumentRoot /home/domena/www/public         SuexecUserGroup domena users         ServerName www.domena.pl         ServerAlias wedin.pl         CustomLog logs/domena-access_log combined         ScriptAlias /cgi-bin/ /home/domena/cgi-bin/         SSLEngine On         SSLCertificateFile  /etc/ssl/domena/www_domena_pl.csr         SSLCertificateKeyFile /etc/ssl/domena/www_domena_pl.pem         AddHandler x-httpd-php5 .php </VirtualHost> Domena chce żeby działa w dwóch trybach http://www.domena.pl, a w przypadku konta użytkownika https://www.domena.pl Jeżli dodam tylko nasłuch na 443 http://www.domena.pl przestaje działać o tej na ssl nie wspomnę. W logach nic nie ma. Ma ktoś pomysł o co chodzi, jeżeli pytanie jest banalne wybaczcie, ale nie jestem rasowym adminem :/ Czytaj dalej...

Opublikowano:

Instalacja Certyfikatu SSL w ISPConfig 3

Witam, kupiłem certyfikat SSL i chciałbym go teraz zainstalować na serwerze, używam panelu ISPConfig 3 i mam tam w ustawieniach domeny coś takiego jak SSL -> http://easycaptures.com/fs/uploaded/497/6616755650.png W treści maila którym dostałem certyfikat mam coś takiego jak: Certyfikat serwera, Certyfikat pośredni i Certyfikat Root Ni jak nie wiem czy mogę w taki sposób (w tym panelu) zainstalować ten certyfikat, a jeśli tak to które do którego wkleić ? Pozdrawiam Czytaj dalej...

Opublikowano:

SSL arret de bas de gamme

Bonjour, Suite ŕ des catastrophes en catastrophe chez les fournisseurs de SSL (qui ont la racine dans les navigateurs) Ovh préfčre arręter les frais avec la fourniture de SSL en bas coűt. Ça n’a plus de sens. Comme on a trop de feedbacks négatifs de la part de clients, on joue notre image alors qu’on peut absolument rien faire. Et le service n’en vaut pas la peine. On va proposer uniquement des solutions au tour de SSL comme par exemple sur Exchange 2011 ou comme sur le load balancing PaaS: le SSL est inclue et le client ne fait rien, nous on s’occupe de tout. Le SSL sur le mutu sera maintenu mais le prix sera revu. Et nous allons intégrer les SSL-EV toujours en solution. En gros, on ne va plus fournir la clé en fichier texte ŕ installer mais Ovh va installer et va proposer de solutions pręt ŕ fonctionner. Un moment on pensait racheter une boite qui a la racine pour booster ce marché mais on s’est aperçus que męme si le certif est gratuit ça n’intéresse personne. Donc le produit n’a pas de vocation ŕ ętre vendu en masse. Donc il doit ętre vendu cher d’autant plus qu’il s’agit de la sécurité et du cryptage. Quelle confiance peut-on générer ŕ 20e/an face ŕ des produits ŕ 1200e/an ? Aucune. C’est cher donc c’est plus secure. Le marché est trčs faible et déjŕ dominé par 1 ou 2 grosses acteurs américains. Voilŕ nos conclusions que nous avons déjŕ partagé avec vous et aujourd’hui aprčs plein d’hésitations il faut prendre les décisions qui ne sont pas simple. Voilŕ. C’est fait. On reviendra vers vous avec du SSL en solution pręt ŕ fonctionner en męme temps que nos solutions au tour de la protection des marques … Amicalement Octave Czytaj dalej...

Opublikowano:

SSL wstrzymanie usługi

Witam, W związku z problemami u dostawców SSL OVH chce zatrzymać dostarczanie certyfikatów SSL w niskiej cenie. To nie ma sensu. Mamy zbyt dużo negatywnych opinii ze strony klientów, wpływa to na nasz wizerunek, a nie możemy nic zrobić. Usługa nie jest tego warta. Będziemy proponować rozwiązania związane z SSL jak na przykład Exchange 2011 lub jak load balancing PaaS: SSL jest zawarty w ofercie i klient nie musi nic robić, my zajmujemy się wszystkim. SSL na serwerach wirtualnych pozostanie ale jego cena zostanie zweryfikowana. Zintegrujemy SSL-EV jako rozwiązanie. Nie będziemy więc już dostarczać klucza w pliku tekstowym do zainstalowania. Ovh zainstaluje i zaproponuje rozwiązanie gotowe do użycia. Myśleliśmy kiedyś, aby zaistnieć na tym rynku, ale zauważyliśmy, że nawet gdy certyfikat jest darmowy, to i tak nikogo to nie interesuje. Produkt nie sprzeda się więc w większych ilościach. Musi więc być drogi, zwłaszcza że chodzi o bezpieczeństwo i szyfrowanie. Jakie zaufanie można wzbudzić za 20 euro/rok w porównaniu z produktami w cenie 1200 euro/rok? Żadne. Usługa droższa daje więcej bezpieczeństwa. Rynek jest już zdominowany przez 1 lub 2 duże firmy amerykańskie. Oto nasze wnioski. Dziś musimy podjąć decyzje, które nie są proste. Zrobione. Powrócimy do was z certyfikatem SSL jako rozwiązaniem gotowym do użycia, wtedy gdy gotowe będą rozwiązania dotyczące ochrony znaków towarowych… Pozdrawiam Octave Czytaj dalej...

Opublikowano:

poważne problemy z aktywacją SSL

Witam, Ovh proponuje certyfikaty SSL Comodo. Wykonano atak na jednego z resellerów Comodo (IT ?). Hakerzy wygenerowali certyfikaty SSL dla domen takich jak google.com (mail.google.com ?). Certyfikaty zostały wycofane, ale w tej chwili Comodo chce zmienić procedurę dostarczania certyfikatów. Comodo chce sprawdzać ręcznie każdy certyfikat na poziomie 1 i 2. To szaleństwo! Oznacza to, że możemy zapomnieć o aktywacji certyfikatu SSL w 5 minut. Klient otrzyma dodatkowo bezpośrednio od Comodo email dotyczący potwierdzenia aktywacji. To zmienia wiele procedur, które wprowadziliśmy dla usługi SSL, zwłaszcza dla serwerów wirtualnych i Exchange. Będziemy musieli dostosować nasze procedury…. Zastanowimy się również nad ewentualnym wstrzymaniem sprzedaży certyfikatów SSL. Nie jest to usługa, która przynosi dużo zysków. Nawet jeśli proponujemy darmowe certyfikaty, nie cieszą się one dużym zainteresowaniem. Będziemy nadal udostępniać SSL w przypadku kompletnych usług, takich jak na przykład Exchange. Odpowiedź: jutro. Pozdrawiam Octave Czytaj dalej...

Opublikowano:

des perturbations grave sur le SSL

Bonjour, Ovh propose les certificats SSL en revendant du Comodo. L’un de revendeurs de Comodo aurait été hacké (un IT ?) et les hackeurs aurait généré de certificats SSL pour les noms de domaines comme google.com (mail.google.com ?). Les certificats auraient été révoqués, mais en ce moment c’est le mode panique chez Comodo dans les procédures de livraison de certificats. Comodo veut vérifier manuellement chaque certificat niveau 1 et 2 qu’ils signent ! La folie ! C’est ŕ dire qu’il faut oublier la livraison de SSL en moins de 5 minutes. Vous allez aussi recevoir un email directement de Comodo pour les confirmations de livraison qu’il faut valider en plus. Ceci remet en cause pas mal les procédures que nous avons mis en place pour le SSL notamment pour le mutu et Exchange. On va adapter nos procédures, mais bon … On regarde aussi si on va prendre de suite la décision d’arręter la commercialisation de certificats SSL ou pas encore. C’est une activité avec peu de croissance et męme si on vous livre les certificats SSL gratuits ceci ne vous intéresse pas. C’est pas grave, on ne vous en veut pas de nous faire économiser de l’argent ;) Mais cela prouve que ce n’est pas par lŕ. Et donc cela ne sert ŕ rien de charger nos équipes avec les services dont personne n’en a besoins. Et on va juste continuer ŕ proposer le SSL dans le cas de services complets clés en main comme Exchange. La réponse: demain. Amicalement Octave Czytaj dalej...

Opublikowano:

Les services de cryptage

Bonjour, Ovh propose de certificats SSL et voudrait proposer aussi du wildcard et du EV. Mais on voudrait proposer ce service lŕ de maničre plus simple et abordable pour les clients. En gros, le SSL c’est compliqué, long et technique. On réfléchit alors sur une autre forme que le service pourrait ętre proposé. C’est ŕ dire qu’aujourd’hui, (chez Ovh ou ailleurs), vous devez fournir certains documents (ou pas pour le class1) puis vous recevez les certificats que vous devez installer vous męme sur les serveurs. A vous de vous débrouiller. On se pose alors pas mal de questions trčs techniques. On réfléchit sur un service clé en main oů vous n’avez pas ŕ configurer le service. Ovh le fait directement sur des infrastructures de cryptage qui fonctionne en hardware. Il s’agit de boîtier accélérateurs SSL qui font du cryptage ŕ la haute vitesse. On voit deux avantages direct: vous n’avez rien ŕ configurer puisqu’Ovh s’occupe de tout et vous avez les gains de performances trčs importants (le cryptage/decryptage prend environ 6ms ŕ la place de 2 ms pour une requęte non cryptée, la latence vient principalement du client. La question qu’on se pose: si Ovh assure ce service lŕ oů vous n’avez rien ŕ faire, est-ce que ça vous intéresse d’avoir l’accčs aux fichiers de "clé", "cert" et "chain" de votre certificats ou c’est inutile puisqu’"Ovh le gčre tout ça et le reste n’est pas mon problčme" ? Amicalement Octave Czytaj dalej...

Opublikowano:

Test IPv6 w 23 sekundy

Jeśli macie 23 sekundy … Witam, Kończymy właśnie testy IPv6 dla serwerów wirtualnych. Naszym celem jest uruchomienie Ipv6 dla każdej strony zainstalowanej na naszych serwerach. To coś lepszego niż samo Ipv4… Aby wykonać testy wasz dostawca internetu musi korzystać z IPv6… Możecie sprawdzić, czy te IPv6 działają u was? http://[2001:41d0:4::1]/ http://[2001:41d0:4::2]/ http://[2001:41d0:4::3]/ […] http://[2001:41d0:4::abcd]/ […] http://[2001:41d0:4::abcd:abcd:45]/ W przypadku SSL to też powinno działać, ale być może pojawią się błędy. https://[2001:41d0:4::1]/ https://[2001:41d0:4::2]/ https://[2001:41d0:4::3]/ […] https://[2001:41d0:4::abcd]/ […] https://[2001:41d0:4::abcd:abcd:45]/ Dziękuję za feedback (na oles@ovh.net). Pozdrawiam Octave Czytaj dalej...

Opublikowano:

Certyfikat SSL za darmo: testy etap 1

Witam, Zapraszamy do testu certyfikatów SSL: Podczas składania zamówienia na domenę możecie wybrać dla niej certyfikat SSL Standard i korzystać z niego za darmo przez 1 rok. Certyfikat jest dostarczany w ciągu 5 minut, po złożeniu zamówienia w panelu klienta. Co chcemy sprawdzić: – zainteresowanie ofertą certyfikatów; – stopień trudności instalacji, liczbę stron, które będą korzystać z certyfikatu; – wpływ nowej usługi na ilość instalowanych domen/dzień Uwaga: Certyfikat SSL standard nie jest kompatybilny z usługami platformy wirtualnej. Należy korzystać z serwera dedykowanego (lub z publicznego adresu IP). pozdrawiam, Octave Czytaj dalej...

Opublikowano:

le „Net Secure” =?ISO-8859-15?Q?authentifi=E9?= et =?ISO-8859-15?Q?chiffr=E9?=

Bonjour, Les derniers évčnements donnent raisons ŕ nos réflexions internes qu’on souhaite partager aujourd’hui avec vous. Votre feedback est essentiel pour nous permettre de prendre les décisions qui s’imposent. En gros, il faut faire bouger les lignes et on pense que le mouvement doit prendre ŕ partir des hébergeurs. Voici nos réflexions. Il existe des technologies qui permettent d’assurer le chiffrement des informations qui transitent sur le Net. On parle bien sűr du SSL et plus globalement de "clés numériques" alias les certificats. Des certificats pour crypter les informations entre client/serveur, serveur/serveur, mais aussi pour authentifier les personnes. Sauf que ces technologies sont tenues par 2-3 géants américains, suivez mon regard, qui bloquent l’utilisation de ces technologies ŕ travers le prix. Ce n’est pas un secret pour personne que le SSL coűte relativement cher, et puis finalement męme si on a les moyens de les acheter on préfčre de ne pas les mettre en place. Recherche de simplicité ? Trop de problčmes techniques ? Manque d’habitude ? Paresse ? En tout cas c’est bien parce que les technologies ne sont pas gratuites et que tout le monde ne peut pas les utiliser au quotidien que finalement personne ne les utilisent. Et il existe beaucoup d’exemple de problčmes qui en résultent: il a fallu que l’un des géants américain (suivez mon regard) constate le vol de sessions webmail de la part des chinois, oů pourtant tout le monde sait que tout le trafic passe par les firewall gouvernementaux, pour rendre obligatoire le SSL sur leur webmail. Derničrement seulement un grand FAI français a mis en place le SSL sur les pages "Mon Compte". L’endroit oů on saisit le login et le mot de passe. Et plus bana Czytaj dalej...

Opublikowano:

Loadbalancing – tylko jedno IP?

Witam, Czy mi się tylko wydaje, czy też nie ma fizycznej możliwości by jeden serwer miał kilka IP typu load balancing? Mam dwa serwery, na których będzie odpalonych wiele stron z SSLem – specjalnie w tym celu był zamówiony blok IP RIPE. Teraz widzę, że jedyne co jest to możliwość uruchomienia jednego IP failover – czyli tylko jeden serwis SSL może działać na dwóch serwerach… Czy jest tak źle jak przypuszczam? :( Czytaj dalej...