'Figyelmeztetés: Lehetséges biztonsági kockázat következik

A Firefox egy lehetséges biztonsági kockázatot észlelt, és nem lépett tovább a(z) coreinfinity.space oldalra. Ha felkeresi ezt az oldalt, akkor támadók megpróbálhatják ellopni a jelszavait, e-mailjeit vagy bankkártyaadatait.

Mit tehet?

A probléma valószínűleg a weboldallal van, és semmit sem tehet a megoldása érdekében. Értesítheti a weboldal rendszergazdáját a problémáról.

További tudnivalók…"

Legyen béke! Menjenek az orosz katonák haza, azonnal!

Hmm... nekem nem csinálja sem FF-el, sem Chrome-mal.

https://www.coreinfinity.tech

Nekem telefonon Chrome-mal dobja.

Rock and stone, to the bone! Leave no dwarf behind!

Asztali gépen kipróbálva, IE 11 és Edge nekem is ezt a biztonsági hibát írja, Chrome elfogadja a tanúsítványt (FF-et nem telepítenék csak ezért).

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

openssl s_client -connect coreinfinity.space:443

CONNECTED(000002E8)
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify error:num=19:self signed certificate in certificate chain
verify return:1
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = PositiveSSL, CN = mailconfig.ovh.net
verify return:1

Rossz névre kiállított tanúsítvánnyal válaszol a coreinfinity.space szerver, olyan, mintha nem működne az SNI. Ha megtörtént a blogspot.com átirányítás, onnantól kezdve jó (ez az ottani wildcard tanúsítvánnyal nem csoda).

A self signed hiba ne zavarjon, üres az OpenSSL tanúsítványtára ezen a gépen, ezért dobja.

[ Szerkesztve ]

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Az OVH-tól vettem a domain nevet, aztán átirányítottam a Bloggerre.

https://www.coreinfinity.tech

Akkor kell hozzá SSL tanúsítvány coreinfinity.space névre, hogy működjön szépen HTTPS alatt is az átirányítás. Azon a felületen nézelődj, ahol az átirányítást beállítottad, hogy van-e náluk Let's Encrypt opció.

A nekem működik hátterében az áll, ha először a http://coreinfinity.space címet látogatod meg, akkor az szépen átirányít a blogspot.com-ra hiba nélkül, és innentől kezdve abban a böngésző sessionben a https://coreinfinity.space cím is menni fog (nem értem miért, szerintem ekkor is hibát kellene dobni, valószínűleg a böngészőknél ez egy best practice implementáció, hogy a hibaüzenetek számát csökkentsék).

Ha azonnal a https://coreinfinity.space címre mész, akkor jön a tanúsítványhiba (jogosan).

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek

Már kerestem, de még nem leltem rá.

https://www.coreinfinity.tech

No, a https://www.coreinfinity.space elvileg már jó, megnéznétek?

https://www.coreinfinity.tech

Igen, már jó.

tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek