Проблема с ssl в Ubuntu

slasant

Создатель
Регистрация
11 Фев 2016
Сообщения
29
Реакции
28
Дело в том, что уже давно использую Убунту на ноуте. Стоит Ubuntu 14.04.4 LTS
Недавно после очередного обновления заметил что пtрестали открываться страницы на защищенных соединениях.
Кто нибудь сталкивался? Возможно есть рецепт исправления?
 

efs

SEO оптимизатор дискрипторов одностраничных сайтов
Регистрация
20 Ноя 2009
Сообщения
835
Реакции
493
навскидку. дата выставлена правильно? год вперед назад приводит к неожиданным изменениям в интерентах :D
 

slasant

Создатель
Регистрация
11 Фев 2016
Сообщения
29
Реакции
28
Я уже изучил и побывал все доступные в интернетах решения, но не помогает. Тему на форуме обычно в крайних случаях
 

AKirovWork

Создатель
Регистрация
15 Ноя 2015
Сообщения
9
Реакции
2
Была такая проблема на одной рабоче станции, причем в период наблюдения за проблемой все это дело вело себя очень странно, с начало в Хроме перестали открываться HTTPS страницы при этом в FireFox работало все нормально, потом они поменялись, после того как мне окончательно надоело разбираться в этой проблеме пришлось как бы банально это не звучало переустановить с нуля ОС. Сейчас продолжаю следить за этой рабочей станцией, пока что работает без нареканий.

Как ведет себя все это дело в другом браузере/ОС/другом ПК на том же подключении?

Был еще случай, в момент когда наш провайдер обкатывал систему фильтрации и блокировки контента, что то они там тестировали и в итоге для того что бы видеть контент HTTPS соединения подменяли сертификат на своем промежуточном сервере, на что собственно браузеры очень сильно ругались, и один пользователь по наставления на все непонятные вопросы нажимал всегда нет, в итоге сделал правило в браузере на такие случаи, в следствии чего защищенные странички у него просто перестали открываться. Решение было добавить правило исключения. но тут на до учитывать что это все дело происходило в гос учреждении и там такое поведение провайдера в порядке обычных вещей, если такое происходит на домашнем ПК следует ругаться с провайдером и требовать что бы отключали вам эту дрянь.
 

slasant

Создатель
Регистрация
11 Фев 2016
Сообщения
29
Реакции
28
С другими браузерами (opera, firefox) на данном пк все в порядке. На других пк в любых браузерах в этой сети все в порядке. Выходит что то с хромом? Осталось только попробывать из другой сети. Чем и займусь вечером :)
 

amebka

Постоялец
Регистрация
18 Мар 2009
Сообщения
105
Реакции
14
Чем кончилась история? Переустановкой хрома?
 

nikilog

Создатель
Регистрация
20 Дек 2016
Сообщения
49
Реакции
5
Была такая проблема на одной рабоче станции, причем в период наблюдения за проблемой все это дело вело себя очень странно, с начало в Хроме перестали открываться HTTPS страницы при этом в FireFox работало все нормально, потом они поменялись, после того как мне окончательно надоело разбираться в этой проблеме пришлось как бы банально это не звучало переустановить с нуля ОС. Сейчас продолжаю следить за этой рабочей станцией, пока что работает без нареканий.

Как ведет себя все это дело в другом браузере/ОС/другом ПК на том же подключении?

Был еще случай, в момент когда наш провайдер обкатывал систему фильтрации и блокировки контента, что то они там тестировали и в итоге для того что бы видеть контент HTTPS соединения подменяли сертификат на своем промежуточном сервере, на что собственно браузеры очень сильно ругались, и один пользователь по наставления на все непонятные вопросы нажимал всегда нет, в итоге сделал правило в браузере на такие случаи, в следствии чего защищенные странички у него просто перестали открываться. Решение было добавить правило исключения. но тут на до учитывать что это все дело происходило в гос учреждении и там такое поведение провайдера в порядке обычных вещей, если такое происходит на домашнем ПК следует ругаться с провайдером и требовать что бы отключали вам эту дрянь.

Это называется man-in-the-middle, популярный хак ваших логинов-паролей от ваших онлайн-банкингов. Очень опасно приучать сотрудников к кнопочке "Продолжить" при ошибке проверки ssl-сертификата. Любой провайдер, который подменяет ssl-сертификат, нарушает закон, т.к. на такую "фильтрацию" пользователь должен дать письменное согласие.

Громкие новости по этой части звучат в связи с применением пакета Яровой. Для того, чтобы провайдеры записывали URL-адреса, по которым ходит абонент, подменять ssl-сертификат не надо (такой способ слежения и будет реализован в близжайшем будущем со стороны провайдера). Но если нужно смотреть на трафик, который гоняется внутри ssl-соединения, без подмены ssl-сертификата не обойтись. Для этого ФСБ хочет у себя организовать центр сертификации и сделать его международно-признаваемым, т.е. валидным с точки зрения виндовс, наряду с Comodo, Thawte, Symantec и т.д. Скорее всего пойдут по пути меньшего сопротивления - ФСБ поднимет промежуточный центр сертификации, где коренным будет хорошо известный, уже доверенный и валидный во всех осях центр сертификации. Тот же Thawte, например.

Для пользователей с параноей придется пользоваться утилитками, которые проверяют всю цепочку сертификатов, и при обнаружении подозрительных ("следящих") - блочить браузер.
 

KaDaBRa

Создатель
Регистрация
19 Май 2014
Сообщения
14
Реакции
3
Еще возможно заглючил SSL, или старый например стоит. Пробовали логи в целом смотреть? А через консольные браузеры открыть что-нть https?
 
Сверху