A/I
il blog di Autistici/Inventati
privacy, anonimato, libertà digitali e non

Avvisi Aggiornamento certificati SSL / SSL certificates updated

Pubblicato il 29.06.2008 in Avvisi, home page da R* ||

[IT] Oggi abbiamo aggiornato tutti i certificati crittografici SSL, cosa che ci piacerebbe fare regolarmente. Questo non e’ collegato ai recenti problemi di sicurezza di Debian e OpenSSL (i certificati vecchi erano stati generati con una versione non vulnerabile).

Se avete installato il certificato della nostra CA non dovreste avere problemi. Se avete salvato invece solo il certificato web nel vostro browser, dovrete reinstallarlo, possibilmente controllando le fingerprint su ca.autistici.org.

** AGGIORNAMENTO **
Per risolvere i problemi riscontrati da alcuni utenti abbiamo dovuto rifare i certificati di posta, mancava la ripetizione del CN nelle estensioni subjectAltNames, cosa che non e’ piaciuta a thunderbird in particolare.
Le fingerprint aggiornate dei nuovi certificati sono su ca.autistici.org.

[EN] Today we updated the SSL certificates for all our services, as part of a regular upgrade. This is not related to the recent security issues with Debian and OpenSSL (our certificates were generated on a version that was not vulnerable).

If you have installed our CA certificate, you should not encouter any issues. Otherwise check the updated certificates against ca.autistici.org.

** UPDATE **
In order to solve issues encountered by some users, we had to remake the mail certificate.
The repetition of CN in subjectAltNames extensions was missing, that’s why thunderbird and other clients showed a warning. Updated fingerprints are available on ca.autistici.org

24 Responses to “Aggiornamento certificati SSL / SSL certificates updated”

  1. lvt Says:
    June 29th, 2008 at 12:28

    grandi!!!!

  2. homer Says:
    June 29th, 2008 at 13:38

    grazie per quello che fate per tutti noi!!

  3. Silentio Says:
    June 29th, 2008 at 21:20

    Grazie!

  4. Matteo Says:
    June 30th, 2008 at 8:21

    Grazie… un ottimo lavoro, come sempre….

  5. bardo Says:
    June 30th, 2008 at 15:48

    Ottima idea, ma ho un piccolo problema con Thunderbird 2.0.0.14 su una Arch Linux aggiornata. L’aggiornamento del certificato è andato a buon fine, verifica del fingerprint compresa, ma ora ricevo un warning piuttosto strano ad ogni scaricamento della posta. Il messaggio dice:
    Si è cercato di stabilire una connessione com “mail.autistici.org”. Il certificato che è stato offerto appartiene però a “mail.autistici.org”. Esiste la possibilità che qualcun altro stia cercando di intercettare la comunicazione con il sito.

    Ora, il messaggio evidentemente non ha senso dato che i due nomi corrispondono, e non c’è modo di disabilitarlo in modo permanente (ogni volta devo dare conferma) o rimuovendo tutti i certificati relativi ad Autistici e reinstallandoli. Propenderei per un bug di Thunderbird, ma ha sempre funzionato e non è stato aggiornato di recente… idee?

  6. hypeman Says:
    June 30th, 2008 at 17:35

    grandi come sempre! (anch’io ricevo lo stesso warning di cui sopra con la stessa versione di thunderbird…)

  7. alieno Says:
    June 30th, 2008 at 17:41

    Uso la versione 2.0.0.14 ed ho installato il certificato della CA e non mi da nessun problema.

    a.

  8. bardo Says:
    June 30th, 2008 at 19:03

    Ora sembra a posto… ho rimosso tutti i certificati e poi chiuso l’applicazione. All’avvio successivo ho confermato il nuovo certificato e per ora non mi ha ancora chiesto nulla, neanche con scaricamenti forzati della posta.

  9. s. Says:
    June 30th, 2008 at 22:47

    ricevo anche io lo stesso warning di bardo con mozilla. come cacchio li rimuovo tutti i certificati? grazie

  10. bardo Says:
    July 1st, 2008 at 11:40

    @s: modifica -> preferenze -> avanzate -> certificati

    Resta che mi era sbagliato, continua a dare il warning. Ho provato anche ad installare a mano il certificato della CA e quello per la posta, ma continua ad esserci qualche mismatch all’interno di quest’ultimo, evidentemente.

  11. Nespa Says:
    July 2nd, 2008 at 12:55

    anche io ho lo stesso problema con thunderbird: “Si è cercato di stabilire una connessione com “mail.autistici.org”. Il certificato che è stato offerto appartiene però a “mail.autistici.org”. Esiste la possibilità che qualcun altro stia cercando di intercettare la comunicazione con il sito”.
    Sono andata nel “portachiavi” per vedere il certificato ma non lo trovo ed allo stesso tempo se voglio ri-scaricarlo, mi dice che è già presente tra i certificati. qualcuno ha una soluzione?

  12. AlbaRossopedali Says:
    July 2nd, 2008 at 14:23

    stesso problema, sembrava andato a posto dopo aver cancellato tutti i certificati e importato quello nuovo, ma nada, dopo un giorno tb ha ricominciato a scassare… che fare?

  13. d Says:
    July 2nd, 2008 at 15:07

    una cosa mi perplime : la validita’ dei nuovi certificati e’ 10 anni. non e’ un po troppo ?

  14. MrEHQE Says:
    July 3rd, 2008 at 10:48

    Anche io ho lo stesso problema con thunderbird, ma su Windows. Soluzioni?!

  15. diocane Says:
    July 3rd, 2008 at 15:57

    dopo aver smanettato un pochetto per evitare il messaggio ad ogni tentativo di connessione…
    non mi funziona + la posta con thunderbird, non mi sembra di aver fatto cazzate (http://kb.mozillazine.org/CA_certificate) ma dopo aver tolto quelli vecchi e rimportato i nuovi thunderbird mi dice che “Non è possibile stabilire una connessione cifrata in quanto il certificato presentato da mail.autistici.org non gode di fiducia) il tutto avviene sotto winzoz che lo so che è ‘na merda ma mi serve per lavoro :(, io continuo a smanettare ma se qualcuno trova la soluzia la posti tnx… in ogni caso massimo rispetto per gli autistici :)

  16. Add3r Says:
    July 3rd, 2008 at 21:38

    per Diocane:
    devi andare in security->certificates, selezionare il certificato, cliccare “edit” e dirgli che il certificato è “trusted”.
    fatto questo, riuscirai a scaricare la mail, ma ti rimarrà il problema del messaggio che appare anche a Bardo.
    Io le ho provate tutte e non riesco ad eliminarlo, per ora risolvo premendo “ok” ogni volta che devo scaricarmi la posta, poi si vedrà :-p

  17. same-problem Says:
    July 4th, 2008 at 11:12

    come dice io mio nick ho riscontranto lo stesso problema…

  18. supernova Says:
    July 4th, 2008 at 17:05

    per il certificato no problem, ma (ops!) mi è scomparsa tutta la rubrica…forse non è un problema collegato a questa operazione…cmq grazie di tutto, vi vogliamo tutti un gran bene!

  19. Gaglia Says:
    July 5th, 2008 at 9:22

    Stesso problema con Thunderbird 2.0.0.14 su Ubuntu Gutsy. Il certificato della CA l’ho installato (verificandone lo SHA) e Autistici appare correttamente nella lista delle autorità fidate, ma ogni volta che scarico la mail appare quello warning.

  20. R* Says:
    July 5th, 2008 at 15:41

    Per risolvere i problemi riscontrati da alcuni utenti abbiamo dovuto rifare i certificati di posta, mancava la ripetizione del CN nelle estensioni subjectAltNames, cosa che non e’ piaciuta a thunderbird in particolare.
    Le fingerprint aggiornate dei nuovi certificati sono su ca.autistici.org.

  21. same-problem Says:
    July 5th, 2008 at 15:58

    tutto risolto…
    grazie mille (e complimenti per la tempestività)
    byez

  22. Gaglia Says:
    July 6th, 2008 at 11:09

    Tutto occappa grandi e grazie :)

  23. diocane Says:
    July 6th, 2008 at 22:37

    tutto risolto :) grazie Add3r per la prima soluzia e agli autistici per lo sbattimento ulteriore :*

  24. a. Says:
    July 14th, 2008 at 20:59

    grazie

Leave a Reply

Comments for this post will be closed on 14 July 2009.