Import certyfikatów SSL w Linuxie i Windowsie

Dzisiejszy wpis będzie o imporcie niezaufanych (wygenerowanych samodzielnie) certyfikatów SSL do Windowsa 7 i Ubuntu. Są to obecnie dwa najbardziej popularne systemy.

Certyfikaty SSL służą do szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem w sieci Internet. Nie będę wnikał i opisywał co to jest certyfikat SSL a po więcej informacji zapraszam tutaj http://ssl.certum.pl/. Codziennie odwiedzamy wiele stron zabezpieczone certyfikatami SSL i jak sami wiecie część z nich posiada certyfikaty wygenerowane samodzielnie. Jak można rozpoznać takie certyfikaty?

Bardzo prosto :)

  • Chrome
  • Firefox
  • Internet  Explorer

Jak sami widzicie nie jest trudno rozpoznać certyfikaty nie podpisane przez zaufane centrum autoryzujące.

Podobnie wygląda to w Ubuntu.

Jest to według mnie dobra praktyka producentów przeglądarek aby ostrzegać ZU (zwykłego użytkownika) o potencjalnym zagrożeniu. Co jednak jeżeli na 100% wiemy, że strona jest bezpieczna a ostrzeżenia o certyfikatach tylko nas denerwują?

Pokażę filmik jak zrobić to w Windows 7.

YouTube Preview Image

W Ubuntu / Linuxie zrobimy to inaczej. Nie będzie filmiku lecz odpowiednie komendy. Wszystkie polecenie wykonujemy oczywiście z poziomu su.

  1. openssl s_client -connect STRONA_ZABEZPIECZONA_SSL:443 |tee STRONA_ZABEZPIECZONA
  2. openssl x509 -inform PEM -in STRONA_ZABEZPIECZONA -text -out STRONA_ZABEZPIECZONA.pem
  3. cp STRONA_ZABEZPIECZONA.pem /usr/share/ca-certificates/STRONA_ZABEZPIECZONA.crt
  4. vi /etc/ca-certificates.conf gdzie dodajemy  STRONA_ZABEZPIECZONA.crt
  5. c_rehash
  6. update-ca-certificates

Po wykonaniu wszystkich komend (gdzie oczywiście w miejscie STRONA_ZABEZPIECZONA_SSL należy podać adres IP albo nazwę dns strony) certyfikat powinien być dodany do systemu. Do wykonania komend w systemie potrzebna jest biblioteka openssl.

Jako działający przykład pokażę stronę z torrentami korzystającą z własnego certyfikatu SSL.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • certificate error ie9 polski komunikat
  • ie9 problem certyfikat
  • jak dodać certyfikat ssl do ie9
Więcej

Nie dla A C T A w Polsce

Ostatnie dni dla Internetu w Polsce to ogromnie zainteresowanie tematem porozumienia ACTA. Mój blog dołączył do protestu zaplanowanego na dzień dzisiejszy.

Protest polega na zasłonięciu na 24 godziny ciemny toplayerem całej strony na znak protestu przeciwko ACTA.

Do przeczytania więcej na: http://antyweb.pl/nie-dla-acta-jutro-protestujemy-kulturalnie-czyli-blackout/ oraz http://ittechblog.pl/2011/12/29/za-waszymi-plecami-przepchnieta-zostanie-ustawa-ktora-was-takze-dotyczy/

Polecam również filmik

YouTube Preview Image

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • dziecko w sieci
  • dzieci w sieci
  • acta zabija małe kotki
Więcej

VMworld Europe 2011 Kopenhaga – dzień 1

Pierwszy dzień konferencji VMworld 2011 rozpoczął się dla mnie sesją Penetration Testing the Cloud.

Penetration Testing the Cloud

Sesja prowadzona przez bardzo doświadczonego prelegenta:  Davi Ottenheimer http://www.linkedin.com/in/daviottenheimer dotyczyła kwestii bezpieczeństwa chmury. Davi przedstawił kwestie bezpieczeństwa i testów penetracyjnych chmury w bardzo przystępny sposób. Z samej prezentacji dowiedziałem się, że są dostępne exploity na platformy wirtualizacji.

Sesję oceniam 9/10.

Kolejna sesja, w której uczestniczyłem to:

VMware Data Recovery – Everything You Need To Know

Planując swoje sesje z tą sesją wiązałem bardzo duże oczekiwania. Niestety prowadzący Clive Wenman w moim mniemaniu opowiedział jedynie o podstawach VDR. Z mojego punktu widzenia sesja powinna być bardziej techniczna. Informacje przekazane w niej są dostępne na stronach VMware a nie po to jestem na VMworld, aby słuchać informacji prasowych.

Sesję oceniam na 6/10.

Transitioning to ESXi

Kolejna z sesji, na które czekałem i wiązałem duże nadzieje. Na szczęście nie zostałem zawiedziony i prowadzący przekazał informacje o nowościach w ESXi 5.0 w stosunku do wcześniejszych wersji ESX/ESXi. Sesja zawierała informacje o nowościach w ESXi 5.0 (zmiany w linii poleceń, zmiany w układzie partycji w stosunku do ESX, etc.) oraz porady jak przeprowadzić migrację do wersji ESXi 5.0.

Sesję oceniam na 8/10.

Sesję Securing Your Cloud pominąłem bazując na doświadczeniach Hands On Labs.

Mając trochę czasu we wtorek udałem się do sekcji dla sponsorów i wystawców.

Wystawcy / Sponsorzy VMworld

W ogromnym pomieszczeniu miała miejsce wystawa sponsorów i wystawców szerokiej maści producentów oprogramowania czy dostawców sprzętu. Nie będę Was zanudzał listą, którą możecie znaleźć w Internecie http://www.vmworld.com/community/conference/europe/sponsors.

Można było tutaj porozmawiać z dostawcami sprzętu i oprogramowania i zadać im pytania dotyczące problemów i rozwiązań przez nich proponowanych. Poza rozmowami można było brać udział w wielu konkursach gdzie można było wygrać różnorakie nagrody i otrzymać ciekawe gadżety. Do tej sekcji jeszcze wrócę w kolejnym wpisie.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • nowosci esxi 5 0
  • czy migrować z esxi 4
Więcej

Zakończmy żywot Internet Explorer 6

Ostatnio na kilku blogach które czytam autorzy dołączyli do akcji zaprzestania używania Internet Explorera w wersji 6 http://michal.osmenda.com/2009/12/23/uwaga-dla-uzytkownikow-internet-explorer-6/ oraz http://wampir.mroczna-zaloga.org/archives/783-ie-60-do-lamusa.html i http://www.w2k.pl/ie-na-koniec-roku/ .

Z ciekawości sprawdziłem statystyki bloga w google analytics i jednak Internet Explorer 6 żyje (około 22% wejść na bloga).

Postanowiłem więc, że i ja dołączę do akcji anty Internet Explorer 6 i skorzystałem z gotowego skryptu http://code.google.com/p/ie6-upgrade-warning/ a na mojej stronie ostrzeżenie w IE6 prezentuje się następująco.

Jeżeli chciałbyś przyłączyć się do tej akcji to mogę polecić kilka stron z gotowymi skryptami:

Mam nadzieję, że chociaż kilka osób na moim skorzysta z tej akcji.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • ie 6
  • ie6 pl
  • internet explorer 6 polish
Więcej

SecureCON 2007 – filmy prelegentów

Na blogu Carsteina znalazłem informację o filmach z konferencji SecureCON 2007. Na stronie www.techit.pl dostępne są filmy z wystąpieniami prelegentów, których z racji braku czasu dzisiaj nie pooglądam. Serdecznie zapraszam bo wiedzę przedstawioną w ten sposób bardzo ciężko znaleźć w Internecie.

Może uda mi się jutro ale mam również bardzo dużo spraw na głowie –> prezentacja sali av + zaproszenia + tkaniny.rzeszow.pl

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • securecon
Więcej

Truecrypt i maly skrypt

Dzisiejszy wpis traktuje o świetnym programie jakim jest Truecrypt , mały opis programu z Wikipedia.pl

 

Truecrypt logo

TrueCrypt jest darmowym oprogramowaniem Open Source dla systemów Microsoft Windows 2000/XP/2003 oraz Linux, umożliwiającym szyfrowanie całych partycji dyskowych „w locie”.

Polecam przede wszystkim świetny FAQ oraz opis na stronie jakilinux.org. Nie będę opisywał samego programu bo jest to bezcelowe i powielę jedynie opisane już dobrze funkcje programu.

Jednak celem dzisiejszego wpisu są utworzone przeze mnie 2 skrypty do montowania i od montowania dysków.

Ten artykuł znaleziono w wyszukiwarce Google m.in. poprzez poniższe frazy kluczowe:

  • truecrypt skrypt
  • truecrypt opis
  • trucrypt bat
Więcej