Problem s SSL certifikatmi telekomu

Otázka

  • 0

Dobry den, chcem upozornit na problem s SSL certifikatmi Telekomu na jeho strankach, napr: mail.telekom.sk kde je nespravne nasadena sustava certifikatov a chyba tzv. intermediate certifikat od Symantecu: Symantec Class 3 Secure Server CA - G4 . Je to mozne overit priamo na stranke vasho SSL vydavatela: https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp kde zadate pozadovnu stranku. Tento problem je od jesene minuleho roku ked ste menili certifikaty a napriek mojim upozorneniam to nikto dlhodobo neriesi a sposobuje to nefunkcne SSL zabezpecenie pri webmail pristupe z niektorych OS a browserov. Zaroven nefunguje citanie posty ze pop3 na android zariadeniach, kde mate dokonca v odporucanych nastavenia pre android uvedene zabezpecenie: ziadne, co povazujem v dnesj dobe za vysmech bezpecnosti. (vid: https://www.telekom.sk/wiki/internet/nastavenie-postoveho-klienta).

Prosim niekoho kompetentneho o vyjadrenie a riesenie.

 

Dakujem

 

S pozdravom

Ing. Jan Soska

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach

4 odpovede na túto otázku

  • 0

@Jan Soska 

 

dobry den, skusal som teraz https://mail.telekom.sk na systeme Mac OS X v prehliadaci Safari 7.1.3 cez mobilny internet aj na OS Win.7 Enterprise v prehliadaci Firefox 19, Google Chrome v.41 cez pevny internet a certifikat lokality sa overuje ako platny s uplnou certifikacnou retazou --> VeriSign Class 3 public primary -> Symantec Class 3 secure server -> mail.telekom.sk.

Pri vzdialenom pristupe pouzite adresu servera prich.posty pop3 secure v tvare mail.telekom.sk na porte 995 (autentifikacia menom a heslom zapnuta), alebo imap sec.na porte 993 s rovnakou aresou servera aj overenim.

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
  • 0

@bisto 

Dobry den, ano v niektorych konfiguraciach pc sa zrejme vyskytuje automaticky aj intermediate certifikat. Ja som to skusal na plne opatchovanom domacom win7, rozne prehliadace. Na info pc s win8 to ide. Tak ci tak, poskytovatel email sluzby sa nemoze spoliehat na to ze sa cela retaz dostane na pc automaticky. Sam vydavatel certifikatu Symantec upozornuje ze cerfikat NIE JE nasadeny spravne. Je to inak normalna prax ze na servre sa davaju aj intermediate certifikaty...

Co sa tyka pop3 - zial pouzivam Android zariadenie a tam nejde od zmeny cerfitikatu na jesen 2014 ziadna forma zabezpecenia, certifikat je odmietany z uz spominanych dovodov.

Trvam na to ze situaciu treba doriesit tak aby email mohol fungovat zabezpecene.

 

Dakujem

 

Jan Soska

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
  • 0

Dobrý deň, @Jan Soska,

ďakujeme za príspevok. Na riešení pracujeme.

Janka

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
  • 0

Dobry den,

nahodne som to dnes znova skontroloval. Intermediate certifikat uz mate v poriadku a prehliadace ani Symantec checker uz nehlasia chybu.

Zaujimave je ze email klient v Androide sa stale nedokaze pripojit zabezpecenym sposobom a funguje len pripojenie na pop3 aj smtp bez zabezpecenia.

 

Planuje sa urobit nieco aj s tym?

 

S pozdravom

Jan Soska

Zdieľať tento príspevok


Odkaz na príspevok
Zdieľať na iných stránkach
Hosť
Táto téma je teraz uzamknutá pre ďalšie odpovede.

sidebar