Trabajar con let's encrypt (Pagina 2) / Wireless, Internet, Redes y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#26 25-11-2016 03:35:18

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 140

Re: Trabajar con let's encrypt

Me gusta el https big_smile ahora me estoy dando cuenta de el peligroso que puede ser el phishing... en la mayoridad de los sitios web ahora se pide cuando quieres hacer una registration el facebook o el gmail, un poco de javascript para hacer la pentalla de login y poniendo eso en el domain en https y hasta pero bueno la gente que hace eso tiene que estar un poco tontos porque no tienen los corones de venir ver te enfrente y de hablar del problemo que tiene cool


Una cosa que es seguro es que si un dia hago my sitio web tomaré let's encrypt, facil de usar y seguro porque es https smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#27 25-11-2016 13:41:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,309

Re: Trabajar con let's encrypt

Cuando hemos lanzado wifi-libre no existía let's encrypt entonces no lo hemos empleado y se ha pilado un servicio de pago
En sus inicios había que "aceptar" los certificados let's encrypt o crear une excepción de seguridad ya que los navegadores no lo reconocían cómo seguro-valido.
   Ahora va de fabula, igual que un certificado de pago.
En Kali.fr de nuestro amigo coyotus es lo que han utilizado para pasar el foro de http a https.
  Puedes comprobar con kali.fr que todo va bien desde cualquier navegador: Los certificados let's encrypt están muy bien aceptados y reconocidos.   
  Cifrado para [email protected].. ¡Me quito el sombrero! smile

Desconectado

#28 25-11-2016 16:47:21

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 140

Re: Trabajar con let's encrypt

Cifrado para [email protected].. ¡Me quito el sombrero!


Yespero que va a durar eso cool

Desconectado

#29 25-11-2016 23:39:33

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 140

Re: Trabajar con let's encrypt

En pellea contre el https...

SSL connect

No tengo error de hsts pero de nombre de certificado ahora big_smile a ver si se puede injectar un plugin con sergio proxy o hacer de otra manera con eso.


Probada con kali linux conectando a un mobil 4g y windows 10 como cliente.Sergio proxy tiene potentia, y no he probado todo todavia cool

Desconectado

#30 27-11-2016 07:29:52

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 140

Re: Trabajar con let's encrypt

He probado todo la noche a jugar con sergio-proxy y el http/https.

He passado el hsts error, el cert name error y lo mejor que puedo tener es un "time out"... pero todo no esta perdido porque he encontrado cosas interessante tambien, tengo que probar mas todavia porque sergio proxy se puede usar con metasploit tambien, cosa que no he hecho.

Tengo une buena noticia en todo eso es que se puede hacer una redirection muy rapida desde un dd-wrt connectando a un red abierto, google se abre solo (si si...) y por ejemplo si tienes 3 pagina en https de la ultima conexion que has hecho, viene une pagina que te poner directamente en falso sitio https sin error big_smile o sea si se abre google con una pagina en https no se hara bien la redirection y se acaba con un timeout pero sin pedir nada al usario se abre la falsa pagina a lado que queremos que ve, y sabes porque? porque es la falta de microsoft otra vez han hecho una buena tonteria aqui con windows 10 lol

Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).

Usando software libre se puede hacer muchas cosas big_smile

Desconectado

#31 27-11-2016 17:28:02

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 251
Página Web

Re: Trabajar con let's encrypt

yo llevo usando let's encrypt desde que se hizo publico me funcionaba bien sin dar ningun excepción de seguridad, pero desde que reinstaler el servidor y a volver a usar let's encrypt hora me dar excepción de seguridad en el navegador y claro eso asusta a los usuario que no tiene ni idea de esto de https,
de momento me veo en usar los dos htpp y https.

es posible que culpable sea que tengo varnishd y nginx corriendo en el servidor ya que tengo nginx como proxy inverso y a varnishd como cache y algo se me escapa que de problema con  let's encrypt de hay la excepción de seguridad en el navegador aunque htpps funiona bien es posible que el problema este en nginx

Desconectado

#32 27-11-2016 18:02:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,309

Re: Trabajar con let's encrypt

Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).
Usando software libre se puede hacer muchas cosas big_smile

¡Vaya paso adelante!
Me quito el sombrero cool

@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"

Desconectado

#33 27-11-2016 20:55:44

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 140

Re: Trabajar con let's encrypt

He mofificado otra vez hostbase para anadir cosas smile


La verdad es que no sé cuando voy a terminar ese script porqué cada vez que me digo bueno lo tienes es cuando me viene idéas para probar cosas, me gusta el tema de https sergio-proxy.Y como es un script de rogue AP quiero hacer las cosas bien y que esta completo cool

Desconectado

#34 27-11-2016 21:45:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,309

Re: Trabajar con let's encrypt

Es lo que pasa por navegar en aguas desconocidas... Cada vez que descubres algo se abren nuevos horizontes... Estoy seguro de que sabrás llegar a puerto...  tongue

Desconectado

#35 27-11-2016 22:34:29

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 140

Re: Trabajar con let's encrypt

Cajo, intentar de descubrir cosas es la vida la gente no quiere terminar tonto cool

Desconectado

#36 27-11-2016 22:51:44

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 251
Página Web

Re: Trabajar con let's encrypt

eso es los que pasa siempre kaola cuando esta motivado y ver los logro y progreso de tu trabajo te va llegando mas idea y asi no termina nunca

kcdtv escribió:

@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"

si sabia el problema que tiene varnish con los https por ese motivo le puse el nginx como proxy inverso, que soluionaba el poblema de varnish, me es dado uenta que realmente https esta funionando bien si se entra por https://inforprograma.net no sale ninguna excepción de seguridad, sin enbargo si trato de entra com https://www.inforprograma.net si sale la excepción de seguridad en el navegador es evidente que let's encrypt solo me ha pillado el dominio sin www y a mi me interesa tener los dos como los tenia antes. ya mirare o reinstalare los certifiado para ver si me pilla tambien con www

Desconectado

#37 27-11-2016 22:56:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,309

Re: Trabajar con let's encrypt

me pasa lo mismo que a ti: con www no lo acepta, sin el www no hay fallos.

Desconectado

#38 28-11-2016 00:20:52

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 251
Página Web

Re: Trabajar con let's encrypt

es un fallo level, pero creo que los puedo solucciona en los virtualhost, ya que veo que solo incresa la configuracion en el fichero hosts-ssl.conf pero no en los de apache aunque con nginx si los pilla pero en los virtualhost de apache nada

Desconectado

#39 30-12-2016 16:53:38

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 251
Página Web

Re: Trabajar con let's encrypt

a final es podido solucciona el problema de la advetercia en los navegadores y ya no dar ninguna excepción

https://www.inforprograma.net

el problema estaba en que tenia que ejecutar dos veces es script de let's encrypt ya que con el parametro -d solo te pillaba uno pero no los dos
por los que tuver que ejeutarlo dos veces por cada dominio uno sin www y otros con www

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 12 Ayer 23:22:06 por kcdtv
15 9138 22-02-2017 11:05:48 por kcdtv
2 40 20-02-2017 18:41:32 por kcdtv
modificar linset por dynyly  [ 1 2 3 ]
61 13666 20-02-2017 09:19:23 por kcdtv
19 275 20-02-2017 09:05:46 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: rafa666
Usuarios registrados conectados: 1
Invitados conectados: 6

Conectados: DavideVi

Estadisticas de los foros

Número total de usuarios registrados: 416
Número total de temas: 691
Número total de mensajes: 4,865

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20