Nuovi certificati SSL / New SSL certificates

[IT] Un rapido aggiornamento tecnico su CVE-2014-0160: abbiamo appena rigenerato tutti i certificati SSL dei nostri servizi.  Notare che il certificato della CA e’ rimasto lo stesso.

[EN] A quick technical update on CVE-2014-0160: we have just created new SSL certificates for all our services. Note that the CA certificate stays the same.

Email this to someoneTweet about this on TwitterShare on Google+

14 Responses to “Nuovi certificati SSL / New SSL certificates”

  1. minimal Says:

    Una domanda (forse sciocca): è consigliato cambiare le password? Lo chiedo perché anche altri servizi, dopo aver modificato i loro certificati, hanno dato quest’indicazione.

    P.s: si, lo so, AI non è un servizio. Famo a capisse :-)

  2. bombo Says:

    direi necessario.
    ma ora lo scriviamo in un post.

  3. Gianluca Says:

    si potrebbero avere i fingerprint delle chiavi che avete generato??
    Altrimenti come faccio a sapere che non aggiungo un eccezione permanente sul mio client xmpp, che non sia un attacco MITM??

  4. nicgios Says:

    Ho scaricato ed installato il certificato ma l’ssl fingerprint estratta mi da un problema: “fetchmail: Impronte digitali mail.autistici.org non corrispondenti”. Devo disinstallare il vecchio certificato per caso? Grazie.

  5. bardo Says:

    Ho notato che la vostra CA non è più disponibile su http://www.autistici.org/static/certs/ca.crt
    È una questione relativa all’aggiornamento?

    Grazie per il gran lavoro :)

  6. luther Says:

    ma quando scarico il nuovo certificato mi dice che è già installato!!

  7. nero Says:

    Per gianluca: non è necessario, tu installa la CA e lei ti verifica tutto.

    Per bardo: in realtà il certificato della CA è lì…

    Per nicgios: Togli il vecchio certificato, metti il nuovo certificato.

    Per luther: il certificato della CA è lo stesso; il certificato dei servizi è cambiato e devi “riapprovarlo” quando te lo chiede il software

  8. bardo Says:

    A me torna un 404 da stamattina:
    http://tinypic.com/r/14mys5f/8

  9. Cambia la password (mi si spezza il cuore) | MilanoX Says:

    […] hai un server, aggiornalo in modo da installare la nuova versione di OpenSSL, come hanno già fatto ieri ad Autistici/Inventati, i quali hanno anche un utile […]

  10. Paride Says:

    Ho appena reinstallato il sistema, a causa del crash del disco. Mi dite dove posso trovare le firme dei certificati ssl? La ca l’ho già installata.

  11. lucha Says:

    Non ti serve avere le firme dei certificati ssl: essi sono firmati dalla CA, e se l’hai installata correttamente (verificando la sua autenticità) non hai bisogno di nient’altro.

  12. Paride Says:

    lucha, io l’ho installata su debian seguendo per filo e per segno il link delle istruzioni. Se mi collego in https alla home page, è tutto ok, ma se cerco di collegarmi alla webmail, mi da l’avviso di certificato non valido.

  13. lucha Says:

    Questo è molto strano, ed è probabilmente un problema della tua configurazione. Perché non apri un ticket su https://helpdesk.autistici.org o vieni in IRC nel canale #ai e dai più dettagli (tipo browser e versione di debian), così qualcuno può aiutarti?

  14. Paride Says:

    Ti ringrazio, ma non volendo mi hai messo sulla buona strada. Quello che manca nei vostri tutorial http://www.autistici.org/it/stuff/man_ca/linux.html, è di dire che in firefox, nonostante la ca si installa correttamente nel sistema, è necessario installarla manualmente nel browser: Modifica–>Preferenze–>Avanzate–>Mostra certificati–>Importa
    scegliere il ca.crt, precedentemente verificato, e confermare. Da questo momento in poi, tutto torna a posto.
    Grazie mille. Ciao