Проблема с ssl в Ubuntu

slasant

Создатель
Регистрация
11 Фев 2016
Сообщения
29
Реакции
29
Дело в том, что уже давно использую Убунту на ноуте. Стоит Ubuntu 14.04.4 LTS
Недавно после очередного обновления заметил что пtрестали открываться страницы на защищенных соединениях.
Кто нибудь сталкивался? Возможно есть рецепт исправления?
 
навскидку. дата выставлена правильно? год вперед назад приводит к неожиданным изменениям в интерентах :D
 
Я уже изучил и побывал все доступные в интернетах решения, но не помогает. Тему на форуме обычно в крайних случаях
 
Была такая проблема на одной рабоче станции, причем в период наблюдения за проблемой все это дело вело себя очень странно, с начало в Хроме перестали открываться HTTPS страницы при этом в FireFox работало все нормально, потом они поменялись, после того как мне окончательно надоело разбираться в этой проблеме пришлось как бы банально это не звучало переустановить с нуля ОС. Сейчас продолжаю следить за этой рабочей станцией, пока что работает без нареканий.

Как ведет себя все это дело в другом браузере/ОС/другом ПК на том же подключении?

Был еще случай, в момент когда наш провайдер обкатывал систему фильтрации и блокировки контента, что то они там тестировали и в итоге для того что бы видеть контент HTTPS соединения подменяли сертификат на своем промежуточном сервере, на что собственно браузеры очень сильно ругались, и один пользователь по наставления на все непонятные вопросы нажимал всегда нет, в итоге сделал правило в браузере на такие случаи, в следствии чего защищенные странички у него просто перестали открываться. Решение было добавить правило исключения. но тут на до учитывать что это все дело происходило в гос учреждении и там такое поведение провайдера в порядке обычных вещей, если такое происходит на домашнем ПК следует ругаться с провайдером и требовать что бы отключали вам эту дрянь.
 
С другими браузерами (opera, firefox) на данном пк все в порядке. На других пк в любых браузерах в этой сети все в порядке. Выходит что то с хромом? Осталось только попробывать из другой сети. Чем и займусь вечером :)
 
Чем кончилась история? Переустановкой хрома?
 
Была такая проблема на одной рабоче станции, причем в период наблюдения за проблемой все это дело вело себя очень странно, с начало в Хроме перестали открываться HTTPS страницы при этом в FireFox работало все нормально, потом они поменялись, после того как мне окончательно надоело разбираться в этой проблеме пришлось как бы банально это не звучало переустановить с нуля ОС. Сейчас продолжаю следить за этой рабочей станцией, пока что работает без нареканий.

Как ведет себя все это дело в другом браузере/ОС/другом ПК на том же подключении?

Был еще случай, в момент когда наш провайдер обкатывал систему фильтрации и блокировки контента, что то они там тестировали и в итоге для того что бы видеть контент HTTPS соединения подменяли сертификат на своем промежуточном сервере, на что собственно браузеры очень сильно ругались, и один пользователь по наставления на все непонятные вопросы нажимал всегда нет, в итоге сделал правило в браузере на такие случаи, в следствии чего защищенные странички у него просто перестали открываться. Решение было добавить правило исключения. но тут на до учитывать что это все дело происходило в гос учреждении и там такое поведение провайдера в порядке обычных вещей, если такое происходит на домашнем ПК следует ругаться с провайдером и требовать что бы отключали вам эту дрянь.

Это называется man-in-the-middle, популярный хак ваших логинов-паролей от ваших онлайн-банкингов. Очень опасно приучать сотрудников к кнопочке "Продолжить" при ошибке проверки ssl-сертификата. Любой провайдер, который подменяет ssl-сертификат, нарушает закон, т.к. на такую "фильтрацию" пользователь должен дать письменное согласие.

Громкие новости по этой части звучат в связи с применением пакета Яровой. Для того, чтобы провайдеры записывали URL-адреса, по которым ходит абонент, подменять ssl-сертификат не надо (такой способ слежения и будет реализован в близжайшем будущем со стороны провайдера). Но если нужно смотреть на трафик, который гоняется внутри ssl-соединения, без подмены ssl-сертификата не обойтись. Для этого ФСБ хочет у себя организовать центр сертификации и сделать его международно-признаваемым, т.е. валидным с точки зрения виндовс, наряду с Comodo, Thawte, Symantec и т.д. Скорее всего пойдут по пути меньшего сопротивления - ФСБ поднимет промежуточный центр сертификации, где коренным будет хорошо известный, уже доверенный и валидный во всех осях центр сертификации. Тот же Thawte, например.

Для пользователей с параноей придется пользоваться утилитками, которые проверяют всю цепочку сертификатов, и при обнаружении подозрительных ("следящих") - блочить браузер.
 
Еще возможно заглючил SSL, или старый например стоит. Пробовали логи в целом смотреть? А через консольные браузеры открыть что-нть https?
 
Назад
Сверху