Nuovi certificati SSL / New SSL certificates
[IT] Un rapido aggiornamento tecnico su CVE-2014-0160: abbiamo appena rigenerato tutti i certificati SSL dei nostri servizi. Notare che il certificato della CA e’ rimasto lo stesso.
[EN] A quick technical update on CVE-2014-0160: we have just created new SSL certificates for all our services. Note that the CA certificate stays the same.
Aprile 9th, 2014 at 10:03 am
Una domanda (forse sciocca): è consigliato cambiare le password? Lo chiedo perché anche altri servizi, dopo aver modificato i loro certificati, hanno dato quest’indicazione.
P.s: si, lo so, AI non è un servizio. Famo a capisse :-)
Aprile 9th, 2014 at 12:01 pm
direi necessario.
ma ora lo scriviamo in un post.
Aprile 9th, 2014 at 12:21 pm
si potrebbero avere i fingerprint delle chiavi che avete generato??
Altrimenti come faccio a sapere che non aggiungo un eccezione permanente sul mio client xmpp, che non sia un attacco MITM??
Aprile 9th, 2014 at 12:24 pm
Ho scaricato ed installato il certificato ma l’ssl fingerprint estratta mi da un problema: “fetchmail: Impronte digitali mail.autistici.org non corrispondenti”. Devo disinstallare il vecchio certificato per caso? Grazie.
Aprile 9th, 2014 at 12:52 pm
Ho notato che la vostra CA non è più disponibile su http://www.autistici.org/static/certs/ca.crt
È una questione relativa all’aggiornamento?
Grazie per il gran lavoro :)
Aprile 9th, 2014 at 12:54 pm
ma quando scarico il nuovo certificato mi dice che è già installato!!
Aprile 9th, 2014 at 6:18 pm
Per gianluca: non è necessario, tu installa la CA e lei ti verifica tutto.
Per bardo: in realtà il certificato della CA è lì…
Per nicgios: Togli il vecchio certificato, metti il nuovo certificato.
Per luther: il certificato della CA è lo stesso; il certificato dei servizi è cambiato e devi “riapprovarlo” quando te lo chiede il software
Aprile 9th, 2014 at 6:27 pm
A me torna un 404 da stamattina:
http://tinypic.com/r/14mys5f/8
Aprile 9th, 2014 at 10:48 pm
[…] hai un server, aggiornalo in modo da installare la nuova versione di OpenSSL, come hanno già fatto ieri ad Autistici/Inventati, i quali hanno anche un utile […]
Aprile 14th, 2014 at 10:08 am
Ho appena reinstallato il sistema, a causa del crash del disco. Mi dite dove posso trovare le firme dei certificati ssl? La ca l’ho già installata.
Aprile 14th, 2014 at 6:49 pm
Non ti serve avere le firme dei certificati ssl: essi sono firmati dalla CA, e se l’hai installata correttamente (verificando la sua autenticità) non hai bisogno di nient’altro.
Aprile 15th, 2014 at 12:45 am
lucha, io l’ho installata su debian seguendo per filo e per segno il link delle istruzioni. Se mi collego in https alla home page, è tutto ok, ma se cerco di collegarmi alla webmail, mi da l’avviso di certificato non valido.
Aprile 15th, 2014 at 12:53 am
Questo è molto strano, ed è probabilmente un problema della tua configurazione. Perché non apri un ticket su https://helpdesk.autistici.org o vieni in IRC nel canale #ai e dai più dettagli (tipo browser e versione di debian), così qualcuno può aiutarti?
Aprile 15th, 2014 at 4:59 pm
Ti ringrazio, ma non volendo mi hai messo sulla buona strada. Quello che manca nei vostri tutorial http://www.autistici.org/it/stuff/man_ca/linux.html, è di dire che in firefox, nonostante la ca si installa correttamente nel sistema, è necessario installarla manualmente nel browser: Modifica–>Preferenze–>Avanzate–>Mostra certificati–>Importa
scegliere il ca.crt, precedentemente verificato, e confermare. Da questo momento in poi, tutto torna a posto.
Grazie mille. Ciao