`skok.cz' does NOT match server name!?

V error logu mám spoustu těchto hlášek:
[warn] RSA server certificate CommonName (CN) `skok.cz' does NOT match server name!?
Nevíte prosím někdo co to znamená, a co se proti tomu dá dělat?

Dobrý den,

tyto hlášky můžete ignorovat. Znamená to, že máte na webu zapnutý https protokol a ten využívá sdílený certifikát (to jinak nejde, protože weby sdílejí ip adresu), který je tudíž vystaven na jiný název webu (skok.cz).

Dobrý den.

Já bych se rád na tento problém podíval z trochu jiné stránky.

Po aktualizaci Opery na poslední verzi (11) mě zlobí právě https připojení. Zdá se, že Opeře takovýto certifikát nevyhovuje a zřejmě ho ignoruje (a to i přesto, že jsem si jej zadal do přijatých certifiátů). Chápu to jako vlastnost Opery a tudíž mi je jasné, že tady tím asi nelze nic udělat.

Ale při pátraní na webu jsem narazil na problém, že používat šifrovací protokol 1024 RSA je už dost zastaralé a používat ho osm let (certifikát na našich stránkách vyprší v listopadu 2018) je naprosto nevhodné. Vzhledem k tomu, že v oblasti šifrovaní jsem příliš kovaný chci se zeptat, zda je toto rozumný názor.

Dobrý den,

naistaloval jsem si Operu (11.00) a vyzkoušel v ní stránku s uvedeným certifikátem. Fungovalo to bez problému. Problém mohl vzniknout aktualizací prohlížeče. Navrhuji vymazat přijaté cerfikáty a přijmout jej znovu (Menu -> Nastavení -> Nastavení -> Pokročilé volby -> Zabezpečení -> Správce certifikátů... -> Přijaté certifáty).

Ještě odpovím na dotaz týkajícího se zvoleného klíče a jeho délky.
Doporučuji tento článek http://cs.wikipedia.org/wiki/D%C3%A9lka_kl%C3%AD%C4%8De.
K prolomení RSA klíče je zapotřebí velká znalost matematické analýzy nebo velký výpočetní výkon, viz. článek. V budoucnu můžeme přejít na 2048 bitový RSA, ale v současné době je aktuální klíč dostačující.

Co se týče klíče musím se omluvit za ten hrubý překlep - chtěl jsem napsat, že NEjsem kovaný. To je tak, když člověk po sobě pořádně nečte...

V každém případě díky za odkaz, mrknu na to.

A teď zpátky k té Opeře. Ani po odstranění certifikátu a zpětném přijetí, mi Opera nehlásí zabezpečené připojení. Schválně přikládám obrázek, jak to vypadá. Ač mám v adresním řádku https, tak Opera hlásí že připojení je nezabezpečené...

A ještě bych dodal, že jedu na Linux Minut 9 (čili v podstatě Ubuntu 10.04)

Připojení probíhá přes https protokol, v tomto smyslu je připojení zabezpečené. Opera hlásí nezabezpečené připojení kvůli certifikátu, který je sdílený a není podepsán certifikační autoritou. Pokud byste chtěl, aby Opera považovala spojení za zabezpečené, tak byste si musel pořídit vlastní certifikát (od několika 100 Kč za rok) a ip adresu (1000 Kč bez DPH na rok).

Díky za odpovědi.

Chápu to tedy tak, že odesílaná data jsou šifrována, ale Opeře se "nelíbí", že je certifikát vystaven pro jiný web a tudíž by teorericky hrozilo nebezpečí, že data odesílám jinam, a proto se jedná o nezabezpečené spojení.

Celé to vzniklo tím, že jsem si položil ekvivalenci mezi šifrováno a zabezpečeno.

Chápete to správně, data jsou šifrovaná ale přes nedůvěryhodný certifikát.