{"id":844,"date":"2009-01-22T23:46:18","date_gmt":"2009-01-22T21:46:18","guid":{"rendered":"http:\/\/blog.it4sport.de\/?p=844"},"modified":"2009-01-22T23:46:18","modified_gmt":"2009-01-22T21:46:18","slug":"jaja-14","status":"publish","type":"post","link":"https:\/\/gmbd.de\/wordpress\/index.php\/2009\/01\/22\/jaja-14\/","title":{"rendered":"Jaja 14% &#8230;."},"content":{"rendered":"<p>\t\t\t\tJaja, Netcraft behauptet <a href=\"http:\/\/news.netcraft.com\/archives\/2009\/01\/01\/14_of_ssl_certificates_signed_using_vulnerable_md5_algorithm.html\">hier<\/a>, dass 14% der Internet Zertifikate mit dem unsicheren <strong>md5<\/strong> signiert wurden. Ende letzten Jahres hatten ja Forscher auf dem CCC <a href=\"http:\/\/www.win.tue.nl\/hashclash\/rogue-ca\/\">die Schwachstelle<\/a> vorgestellt und erkl\u00e4rt.<br \/>\nNat\u00fcrlich sind alle meine selbst erstellten Zertifikate mit <strong>md5<\/strong> signiert. Also bei mir pers\u00f6nlich 100%. Super! Ich glaube zwar nicht, dass  jemand die Besucher meiner Server aussp\u00e4hen will, aber mich nerven die Meldungen im Firefox. Schlie\u00dflich habe ich mir <a href=\"http:\/\/www.codefromthe70s.org\/sslblacklist.aspx\">ssl-blacklist<\/a> installiert und das Tool motzt einfach bei unsicheren Seiten. <\/p>\n<p>Zum Abstellen m\u00fcssen nur die Zertifikate neu signiert werden. Also vorher die <em>openssl.cnf<\/em> entsprechend anpassen von vorher:<\/p>\n<pre lang=\"ini\">\ndefault_md = md5\n<\/pre>\n<p>auf nachher:<\/p>\n<pre lang=\"ini\">\ndefault_md = sha1\n<\/pre>\n<p>Anschlie\u00dfend k\u00f6nnen die Zertifikate wieder neu signiert werden. Bei meiner Kiste sieht das so aus:<\/p>\n<pre lang=\"bash\">\nopenssl ca  -extensions ssl_server -out \/etc\/ssl\/CA\/certs\/it4sport.de.crt -config \/etc\/ssl\/openssl.cnf -infiles \/etc\/ssl\/CA\/csr\/it4sport.de.pem \n<\/pre>\n<p>Ist das erledigt,  muss man die Zertifikate an die konfigurierten Stellen kopieren und die jeweilige Applikation neu starten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jaja, Netcraft behauptet hier, dass 14% der Internet Zertifikate mit dem unsicheren md5 signiert wurden. Ende letzten Jahres hatten ja Forscher auf dem CCC die Schwachstelle vorgestellt und erkl\u00e4rt. Nat\u00fcrlich sind alle meine selbst erstellten Zertifikate mit md5 signiert. Also bei mir pers\u00f6nlich 100%. Super! Ich glaube zwar nicht, dass jemand die Besucher meiner Server\u2026 <span class=\"read-more\"><a href=\"https:\/\/gmbd.de\/wordpress\/index.php\/2009\/01\/22\/jaja-14\/\">Weiterlesen &raquo;<\/a><\/span><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[98,263,339],"_links":{"self":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/844"}],"collection":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/comments?post=844"}],"version-history":[{"count":0,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/posts\/844\/revisions"}],"wp:attachment":[{"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/media?parent=844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/categories?post=844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gmbd.de\/wordpress\/index.php\/wp-json\/wp\/v2\/tags?post=844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}