Проблема с ssl в Ubuntu

Тема в разделе "Десктопный Linux", создана пользователем slasant, 1 мар 2016.

  1. slasant

    slasant Создатель

    Регистр.:
    11 фев 2016
    Сообщения:
    31
    Симпатии:
    10
    Дело в том, что уже давно использую Убунту на ноуте. Стоит Ubuntu 14.04.4 LTS
    Недавно после очередного обновления заметил что пtрестали открываться страницы на защищенных соединениях.
    Кто нибудь сталкивался? Возможно есть рецепт исправления?
     
  2. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Регистр.:
    20 ноя 2009
    Сообщения:
    834
    Симпатии:
    492
    навскидку. дата выставлена правильно? год вперед назад приводит к неожиданным изменениям в интерентах :D
     
  3. slasant

    slasant Создатель

    Регистр.:
    11 фев 2016
    Сообщения:
    31
    Симпатии:
    10
    Я уже изучил и побывал все доступные в интернетах решения, но не помогает. Тему на форуме обычно в крайних случаях
     
  4. AKirovWork

    AKirovWork Создатель

    Регистр.:
    15 ноя 2015
    Сообщения:
    10
    Симпатии:
    2
    Была такая проблема на одной рабоче станции, причем в период наблюдения за проблемой все это дело вело себя очень странно, с начало в Хроме перестали открываться HTTPS страницы при этом в FireFox работало все нормально, потом они поменялись, после того как мне окончательно надоело разбираться в этой проблеме пришлось как бы банально это не звучало переустановить с нуля ОС. Сейчас продолжаю следить за этой рабочей станцией, пока что работает без нареканий.

    Как ведет себя все это дело в другом браузере/ОС/другом ПК на том же подключении?

    Был еще случай, в момент когда наш провайдер обкатывал систему фильтрации и блокировки контента, что то они там тестировали и в итоге для того что бы видеть контент HTTPS соединения подменяли сертификат на своем промежуточном сервере, на что собственно браузеры очень сильно ругались, и один пользователь по наставления на все непонятные вопросы нажимал всегда нет, в итоге сделал правило в браузере на такие случаи, в следствии чего защищенные странички у него просто перестали открываться. Решение было добавить правило исключения. но тут на до учитывать что это все дело происходило в гос учреждении и там такое поведение провайдера в порядке обычных вещей, если такое происходит на домашнем ПК следует ругаться с провайдером и требовать что бы отключали вам эту дрянь.
     
    slasant нравится это.
  5. slasant

    slasant Создатель

    Регистр.:
    11 фев 2016
    Сообщения:
    31
    Симпатии:
    10
    С другими браузерами (opera, firefox) на данном пк все в порядке. На других пк в любых браузерах в этой сети все в порядке. Выходит что то с хромом? Осталось только попробывать из другой сети. Чем и займусь вечером :)
     
  6. amebka

    amebka Постоялец

    Регистр.:
    18 мар 2009
    Сообщения:
    106
    Симпатии:
    14
    Чем кончилась история? Переустановкой хрома?
     
  7. nikilog

    nikilog Создатель

    Регистр.:
    20 дек 2016
    Сообщения:
    49
    Симпатии:
    5
    Это называется man-in-the-middle, популярный хак ваших логинов-паролей от ваших онлайн-банкингов. Очень опасно приучать сотрудников к кнопочке "Продолжить" при ошибке проверки ssl-сертификата. Любой провайдер, который подменяет ssl-сертификат, нарушает закон, т.к. на такую "фильтрацию" пользователь должен дать письменное согласие.

    Громкие новости по этой части звучат в связи с применением пакета Яровой. Для того, чтобы провайдеры записывали URL-адреса, по которым ходит абонент, подменять ssl-сертификат не надо (такой способ слежения и будет реализован в близжайшем будущем со стороны провайдера). Но если нужно смотреть на трафик, который гоняется внутри ssl-соединения, без подмены ssl-сертификата не обойтись. Для этого ФСБ хочет у себя организовать центр сертификации и сделать его международно-признаваемым, т.е. валидным с точки зрения виндовс, наряду с Comodo, Thawte, Symantec и т.д. Скорее всего пойдут по пути меньшего сопротивления - ФСБ поднимет промежуточный центр сертификации, где коренным будет хорошо известный, уже доверенный и валидный во всех осях центр сертификации. Тот же Thawte, например.

    Для пользователей с параноей придется пользоваться утилитками, которые проверяют всю цепочку сертификатов, и при обнаружении подозрительных ("следящих") - блочить браузер.
     
  8. KaDaBRa

    KaDaBRa Создатель

    Регистр.:
    19 май 2014
    Сообщения:
    15
    Симпатии:
    1
    Еще возможно заглючил SSL, или старый например стоит. Пробовали логи в целом смотреть? А через консольные браузеры открыть что-нть https?