Главная » Форум » Gentoo Linux » Общие вопросы

links и ssl сертификат[solved]

draft3r 27 января, 2014 - 09:06

Доброго всем! и всего ;)
Сегодня столкнулся с такой проблемой - выдает "ошибка ssl",в табличке, и все - далее ни бэ, ни мэ... Полноразмерный браузер показал что у странички сертификат просроченный и дал добро на дальнейшие действия, что позволило мне, в конечно счете, попасть на нужный ресурс. Вообщем то вопрос куда телегу катать: к нам или к ним(разрабам) ?

Решение:

"Если доверяете - игнорируйте и пользуйтесь! :D
Фишка в том, что сайт может быть фальсифицирован и ваши пароли уплывут налево... " И поскольку в данном браузере на счет ssl других вариантов не предусмотрено, придется использовать полноразмерный браузер. Попробую отписаться разрабам о возможности добавления иных подходов, к обработке ssl сертификатов.

‹ gtk+:2 перемещение окон по меню Проблемы с Kworker, ACPI и GPE. [РЕШЕНО] ›
»

Для начала

Автор RY_G, дата создания 27 января, 2014 - 09:09.

Для начала посмотреть на сам сертификат - он действительно просрочен?
Недавно имел дело с "просроченными" сертификатами - просто системная дата уехала в 2012 год... :)

»

Вообщем там "уже" вот это NO,

Автор draft3r, дата создания 27 января, 2014 - 09:21.

Вообщем там "уже" вот это
NO, there were errors:
The certificate authority's certificate is invalid
The root certificate authority's certificate is not trusted for this purpose
The certificate cannot be verified for internal reasons
Странно, хотя до этого я оосбо не вглядывался,но мне хватило увиденного мною просроченной даты, что вообщем то не меняет темы - links такое кушать не умеет.

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

draft3r написал(а): Вообщем

Автор SysA, дата создания 27 января, 2014 - 13:42.
draft3r написал(а):
Вообщем там "уже" вот это
...
The certificate authority's certificate is invalid
...

Во-первых, Google дает вполне достаточно инфы, не надо на него катить! :)

Во-вторых, у вас проблема с самим сертификатом: несколько странный CN (*.netbynet.ru) - должен быть stat.netbynet.ru.

»

Не катить, а "курить"! К тому

Автор draft3r, дата создания 27 января, 2014 - 16:45.

Не катить, а "курить"! К тому же я уже писал, что в деталях всей этой сертификации и субсертификации, если можно так сказать, я дальше чем от чукчи не ушел. Там кажется еще есть сертификат с двойным лицензированием или что-то в этом роде... Извиняюсь, но простому юзеру зачем это все? Это как простому пассажиру знать о лицензировании всего автобусного парка и ценообразования билетика. Притом том, что даже знание никак не повлияют на последних и на ценник билетика. Мне что делать то со всей этой сертификацией?

Если вы что-то в этом понимаете, буду рад услышать это от вас.
Во-вторых, у вас проблема с самим сертификатом: несколько странный CN (*.netbynet.ru) - должен быть stat.netbynet.ru.
Вот здесь вот поподробнее, пожалуйста.
PS Если вы в этом вопросе опытней, видите ли вам этом какой-нибудь баг? Или то,что помогло в дальнейшем разрабам ?

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

.

Автор Anarchist, дата создания 27 января, 2014 - 17:26.
draft3r написал(а):
Если вы что-то в этом понимаете, буду рад услышать это от вас.
Во-вторых, у вас проблема с самим сертификатом: несколько странный CN (*.netbynet.ru) - должен быть stat.netbynet.ru.
Вот здесь вот поподробнее, пожалуйста.

Метасимвол ('*').
Что он означает ты и сам знаешь.
Зачем воткнут — достаточно очевидно.
И почти столь же очевидно как/где/почему не вписывается в концепт SSL.

:wq
--
Live free or die

»

Получается что это косяк

Автор draft3r, дата создания 28 января, 2014 - 01:25.

Получается что это косяк админа, домена stat.netbynet.ru ? Так что-ли? И подобную "криворукость" просто игнорировать и пользоваться иными браузерами?

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

Если доверяете - пользуйтесь!

Автор SysA, дата создания 28 января, 2014 - 01:39.

Hе домена, а сайта!

Если доверяете - игнорируйте и пользуйтесь! :D
Фишка в том, что сайт может быть фальсифицирован и ваши пароли уплывут налево... пользуйтесь!.. A пассажиру тоже бы неплохо подумать - кому он отдает свои документы...;)

читайте тут для общего понимания...

»

Причем тут админ локалхоста

Автор SysA, дата создания 28 января, 2014 - 01:29.

Причем тут админ локалхоста (о котором вы упоминали), если кривой сертификат у ПРОВАЙДЕРА (или пытающегося быть им, ссылку на который вы дали)?!!

»

В том то и дело, что не

Автор draft3r, дата создания 28 января, 2014 - 13:51.

В том то и дело, что не причем. Это как купить у водителя "кривой" билетик, а потом невозможно пройти через турникет.
Всем спасибо.

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

.

Автор Anarchist, дата создания 27 января, 2014 - 09:30.

По моему опыту, в данном случае узким местом является пользовательский интерфейс проработки хотя бы основных исключений.
Если ты сможешь понятно объяснить дэвам (апстрима) как (и почему именно так) стоит решать эту задачу — они тебе могут и спасибо сказать.

:wq
--
Live free or die

»

Да я бы с радостью, да только

Автор draft3r, дата создания 27 января, 2014 - 10:19.

Да я бы с радостью, да только от чукчи в этом вопросе дальше, к сожалению или нет, не ушел. Как правило, юзеру локал хоста такое не требуется, поэтому и не заморачивался как-то..

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

UPD:в консоле выпадает от

Автор draft3r, дата создания 27 января, 2014 - 10:41.

UPD:в консоле выпадает от линкs
Verification failure: unable to get local issuer certificate
Нижеследующее не помогает:
# update-ca-certificates -f -v
# c_rehash $HOME/.certs/
Курю гугл дальше

UPD2:
Обновил все связаное с ssl и links - результата нет.
Вообщем оставляю как есть.
Кому интересно для примера проверки это сайт моего провайдера, в личный кабинет -
links -g stat.netbynet.ru

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".