[Comm] Корневые сертификаты в P6 ?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] Корневые сертификаты в P6 ?
@ 2011-06-21 19:08 Andrey Liakhovets
  2011-06-21 19:33 ` Хихин Руслан
  0 siblings, 1 reply; 3+ messages in thread
From: Andrey Liakhovets @ 2011-06-21 19:08 UTC (permalink / raw)
  To: community

Здравствуйте.

Сегодня при попытке войти firefox'ом на https://esk.sbrf.ru/ получил
"Недоверенное соединение", скриншот здесь:
http://xmages.net/storage/10/1/0/2/3/upload/b5ad1418.png
или http://xmages.net/show.php/2881939_sbrf-bad-png.html

Проверил через другие браузеры. Результаты:
Firefox, Konqueror, Seamonkey ругаются на сертификат,
Epiphany, Opera, Chromium показывают сайт без ругани.

Пробовал соединяться через 2-х разных провайдеров.

Помогите найти источник проблемы.

Действительно ли в разных браузерах в P6 -- разные корневые сертификаты?
Или просто Epiphany, Opera, Chromium не сообщают об ошибке?
Или что-то стряслось локально у меня?
Правильные ли отпечатки сертификата https://esk.sbrf.ru/ на скриншоте?

Андрей Ляховец

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Comm] Корневые сертификаты в P6 ?
  2011-06-21 19:08 [Comm] Корневые сертификаты в P6 ? Andrey Liakhovets
@ 2011-06-21 19:33 ` Хихин Руслан
  2011-06-22  8:25   ` Andrey Liakhovets
  0 siblings, 1 reply; 3+ messages in thread
From: Хихин Руслан @ 2011-06-21 19:33 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1238 bytes --]

Здравствуйте Andrey Liakhovets
  В сообщении от 21 июня 2011 Andrey Liakhovets написал(a):
> Действительно ли в разных браузерах в P6 -- разные корневые
> сертификаты? 
IMHO - да  - каждый из браузеров настраивается отдельно (от 
центров, до поведения). Плюс можно задать разное поведение на 
неизвестный сертификат.
> Или просто Epiphany, Opera, Chromium не сообщают 
> об ошибке?
Тут нет никакой ошибки - просто при таких настройках браузер 
сообщил вам, что не знает, где проверить сертификат.
> Или что-то стряслось локально у меня? 
Нет
> Правильные ли отпечатки сертификата https://esk.sbrf.
Правильные.


-- 
  А ещё говорят так  (fortune):
 
Time to take stock. Go home with some office supplies. 
________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Comm] Корневые сертификаты в P6 ?
  2011-06-21 19:33 ` Хихин Руслан
@ 2011-06-22  8:25   ` Andrey Liakhovets
  0 siblings, 0 replies; 3+ messages in thread
From: Andrey Liakhovets @ 2011-06-22  8:25 UTC (permalink / raw)
  To: community

On Tue, 21 Jun 2011 23:33:15 +0400 Хихин Руслан wrote:
>Здравствуйте Andrey Liakhovets
>  В сообщении от 21 июня 2011 Andrey Liakhovets написал(a):
>> Действительно ли в разных браузерах в P6 -- разные корневые
>> сертификаты? 
>IMHO - да  - каждый из браузеров настраивается отдельно (от 
>центров, до поведения). Плюс можно задать разное поведение на 
>неизвестный сертификат.
>> Или просто Epiphany, Opera, Chromium не сообщают 
>> об ошибке?
>Тут нет никакой ошибки - просто при таких настройках браузер 
>сообщил вам, что не знает, где проверить сертификат.

Имелась ввиду ошибка при проверке сертификата.

>> Или что-то стряслось локально у меня? 
>Нет
>> Правильные ли отпечатки сертификата https://esk.sbrf.
>Правильные.

Спасибо.

Проблема решилась импортом в Firefox нужного сертификата с Thawte.
Вот только проделать это пришлось для каждого пользователя :(

Если я правильно понял, источник проблемы - Сбербанк, который не положил
нужные промежуточные сертификаты Thawte на свой сайт, откуда Firefox их
смог бы автоматически загрузить.
Если это так, то могло также помочь предварительное посещение (https)
какого-либо сайта, выложившего у себя эти промежуточные сертификаты, и,
как результат, автоматический импорт их Firefox'ом.

(это всё предположения, возникшие после чтения thawte.com и
http://maximum-value.blogspot.com/2011/06/firefox.html
http://www.sslshopper.com/ssl-certificate-not-trusted-error.html )

Но по-прежнему непонятно, почему промолчали Epiphany, Opera и Chromium,
ими-то я никогда до этого не пользовался.
То ли у них действительно изначально был этот сертификат, то ли всё-таки
он есть где-то на сайте сбербанка, но Firefox его не может загрузить, а
эта тройка - как-то смогла...
То есть, может быть, проблема всё-таки в Firefox (?)

Андрей Ляховец

^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2011-06-22  8:25 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-06-21 19:08 [Comm] Корневые сертификаты в P6 ? Andrey Liakhovets
2011-06-21 19:33 ` Хихин Руслан
2011-06-22  8:25   ` Andrey Liakhovets

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git