SSL változások

Az elmúlt napokban nyilvánosságra került CVE-2014-3566 SSL bug miatt a szervereinken fokozatosan letiltjuk az SSL 3.0 támogatást. Ez a mai modern böngészőknél nem fog problémát okozni, azonban Internet Explorer 6 esetén gátolja az SSL kapcsolat létrejöttét. Amennyiben esetleg Internet Explorer 6-ot használnál, úgy frissítsd újabb változatra vagy válts másik böngészőre (6-os explorer csak a Windows XP-ben található, ennek használatát pedig amúgy sem javasoljuk). Akit esetleg az SSL bug érdekelne, az itt talál róla összefoglalót.

A fentiekhez lazán kapcsolódik, hogy az új tanúsítványaink már SHA-256-t fognak használni az eddigi SHA-1 helyett és ez szintén gondot okoz az Internet Explorer 6-nak. A változtatásra azért van szükség, mert a Google Chrome hamarosan nem fogja érvényesnek tekinteni a SHA-1 algoritmust használó, 2017. január 1. után lejáró tanúsítványokat. Mivel mi általában 3 évre kapunk az egyetemtől egy tanúsítványt, így az összes újonnan igényelt tanúsítvány érvénytelen lenne Chrome-ban.