Rootmanual:SSL: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
mIngen redigeringssammanfattning
mIngen redigeringssammanfattning
Rad 14: Rad 14:
|datorhandbok||datorhandbok||443||100||95||80||90||2015-02-03 || 2018-02-02 || RSA2048 || SHA256wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP ||
|datorhandbok||datorhandbok||443||100||95||80||90||2015-02-03 || 2018-02-02 || RSA2048 || SHA256wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP ||
|-
|-
|enodia ||enpdia ||443 || 100 || 95 || 80 || 90 || 2012-07-26 || 2015-07-27 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 ||
|enodia ||enpdia ||443 || 100 || 95 || 80 || 90 || 2012-07-26 || 2015-07-27 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 || ska avvecklas alt. nyinstalleras
|-
|-
|ftp || ftp || 443 || 100 || 95 || 90 || 90 || 2014-04-23 || 2017-04-22 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || Y || Y || Y || Y || "intermediate" när SHA256 ||
|ftp || ftp || 443 || 100 || 95 || 90 || 90 || 2014-04-23 || 2017-04-22 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || Y || Y || Y || Y || "intermediate" när SHA256 ||
Rad 52: Rad 52:
|thinlinc ||thinlinc || || || || || || || || || || || || || || || || || || || || ||
|thinlinc ||thinlinc || || || || || || || || || || || || || || || || || || || || ||
|-
|-
|webkom ||webkom ||443 || 100 || 95 || 90 || 90 || 2012-07-26 || 2015-09-01 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 ||
|webkom ||webkom ||443 || 100 || 95 || 90 || 90 || 2012-07-26 || 2015-09-01 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 || ska avvecklas.
|-
|-
|bernadotte ||webmail ||443 || 100 || 95 || 80 || 90 || 2012-07-26 || 2015-09-01 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 ||
|bernadotte ||webmail ||443 || 100 || 95 || 80 || 90 || 2012-07-26 || 2015-09-01 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 ||
|-
|-
|webware ||webware ||443 || 100 || 95 || 80 || 90 || 2012-07-26 || 2015-07-27 || RSA2048 ||SHA1wRSA || Y || Y || Y || N || N || P || N || N || N || N || "intermediate" när OCSP och SHA256 ||
|webware ||webware ||443 || 100 || 95 || 80 || 90 || 2012-07-26 || 2015-07-27 || RSA2048 ||SHA1wRSA || Y || Y || Y || N || N || P || N || N || N || N || "intermediate" när OCSP och SHA256 || ska avvecklas.
|-
|-
|nyarlathotep || www || 443 || 100 || 95 || 80 || 90 || 2014-04-23 || 2017-04-22 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 ||
|nyarlathotep || www || 443 || 100 || 95 || 80 || 90 || 2014-04-23 || 2017-04-22 || RSA2048 || SHA1wRSA || Y || Y || Y || N || N || Y || N || N || N || N || "intermediate" när OCSP och SHA256 ||

Versionen från 10 februari 2015 kl. 19.37

https://www.ssllabs.com/ssltest/analyze.html är användbar för snabb överblick över vad som kan förbättras för ett cert, även https://github.com/jvehent/cipherscan med bl.a. analyze.py kan vara behjälplig.

https://wiki.mozilla.org/Security/Server_Side_TLS går igenom mycket som är bra att veta om hur man ställer in sin httpd, t.ex. cipher suites osv.

Inventering av certifikat

host CN port Certificate Protocol support Key exchange Cipher strength Valid from Valid until Key Signature algorithm TLS1.2 TLS1.1 TLS1.0 SSL3 SSL2 PFS HSTS OCSP NPN SPDY analyze.py (mozilla-nivå) annat
webware admin 443 100 95 90 90 2014-11-17 2017-11-16 RSA2048 SHA256wRSA Y Y Y N N Y Y Y Y Y "intermediate"
bugzilla bugzilla 443 100 95 80 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y Y N N N "intermediate" när OCSP Kortvarig HSTS, OBS: Alternative name: *.bug-attachments.lysator.liu.se
datorhandbok datorhandbok 443 100 95 80 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y N N N N "intermediate" när OCSP
enodia enpdia 443 100 95 80 90 2012-07-26 2015-07-27 RSA2048 SHA1wRSA Y Y Y N N Y N N N N "intermediate" när OCSP och SHA256 ska avvecklas alt. nyinstalleras
ftp ftp 443 100 95 90 90 2014-04-23 2017-04-22 RSA2048 SHA1wRSA Y Y Y N N Y Y Y Y Y "intermediate" när SHA256
gluten git 443 100 95 80 90 2015-02-03 2018-02-02 RSA2048 SHA2wRSA Y Y Y N N Y Y N Y N "intermediate"
httpkom httpkom 443 100 95 90 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y N N N N "intermediate" när OCSP
bernadotte imap 143 2012-09-02 2015-09-02
jabber lysator.liu.se 5222 2015-02-03 2018-02-02 RSA2048 SHA256wRSA IM Observatory, Observera CN vid förnyande
jskom jskom 443 100 95 90 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y N N N N "intermediate" när OCSP
ldap ldap 2014-11-17 2017-11-16 RSA2048 SHA256wRSA
bernadotte lists 443 100 95 80 90 2014-11-17 2017-11-16 RSA2048 SHA256wRSA Y Y Y N N Y N N N N "intermediate" om OCSP
login login 443 100 95 90 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y Y Y Y Y "intermediate"
bernadotte mail 25 2012-09-02 2015-09-02
medreg medreg 443 100 95 80 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y N N N N "intermediate" när OCSP
mrtg mrtg 443 100 95 90 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y Y Y Y Y "intermediate"
nagios nagios 443 100 95 90 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y N Y Y Y "intermediate"
nagiosql nagiosql 443 100 95 90 90 2015-02-03 2018-02-02 RSA2048 SHA256wRSA Y Y Y N N Y Y Y Y Y "intermediate"
pop pop
proxar proxar 8006 2015-02-03 2018-02-02 RSA2048 SHA256wRSA bad
proxer proxer 8006 2015-02-03 2018-02-02 RSA2048 SHA256wRSA bad
thinlinc thinlinc
webkom webkom 443 100 95 90 90 2012-07-26 2015-09-01 RSA2048 SHA1wRSA Y Y Y N N Y N N N N "intermediate" när OCSP och SHA256 ska avvecklas.
bernadotte webmail 443 100 95 80 90 2012-07-26 2015-09-01 RSA2048 SHA1wRSA Y Y Y N N Y N N N N "intermediate" när OCSP och SHA256
webware webware 443 100 95 80 90 2012-07-26 2015-07-27 RSA2048 SHA1wRSA Y Y Y N N P N N N N "intermediate" när OCSP och SHA256 ska avvecklas.
nyarlathotep www 443 100 95 80 90 2014-04-23 2017-04-22 RSA2048 SHA1wRSA Y Y Y N N Y N N N N "intermediate" när OCSP och SHA256

P = Partial

Situationen generellt nu är att SHA1 bör ersättas med SHA256 innan 2016, vilket gör att det vore bra ifall alla certifikat vi har låtit få utgivna sammanställdes t.ex. här, så att man enkelt kan söka dem i klump när det väl drar ihop sig.