* [Comm] Корневые сертификаты в P6 ? @ 2011-06-21 19:08 Andrey Liakhovets 2011-06-21 19:33 ` Хихин Руслан 0 siblings, 1 reply; 3+ messages in thread From: Andrey Liakhovets @ 2011-06-21 19:08 UTC (permalink / raw) To: community Здравствуйте. Сегодня при попытке войти firefox'ом на https://esk.sbrf.ru/ получил "Недоверенное соединение", скриншот здесь: http://xmages.net/storage/10/1/0/2/3/upload/b5ad1418.png или http://xmages.net/show.php/2881939_sbrf-bad-png.html Проверил через другие браузеры. Результаты: Firefox, Konqueror, Seamonkey ругаются на сертификат, Epiphany, Opera, Chromium показывают сайт без ругани. Пробовал соединяться через 2-х разных провайдеров. Помогите найти источник проблемы. Действительно ли в разных браузерах в P6 -- разные корневые сертификаты? Или просто Epiphany, Opera, Chromium не сообщают об ошибке? Или что-то стряслось локально у меня? Правильные ли отпечатки сертификата https://esk.sbrf.ru/ на скриншоте? Андрей Ляховец ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Корневые сертификаты в P6 ? 2011-06-21 19:08 [Comm] Корневые сертификаты в P6 ? Andrey Liakhovets @ 2011-06-21 19:33 ` Хихин Руслан 2011-06-22 8:25 ` Andrey Liakhovets 0 siblings, 1 reply; 3+ messages in thread From: Хихин Руслан @ 2011-06-21 19:33 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1238 bytes --] Здравствуйте Andrey Liakhovets В сообщении от 21 июня 2011 Andrey Liakhovets написал(a): > Действительно ли в разных браузерах в P6 -- разные корневые > сертификаты? IMHO - да - каждый из браузеров настраивается отдельно (от центров, до поведения). Плюс можно задать разное поведение на неизвестный сертификат. > Или просто Epiphany, Opera, Chromium не сообщают > об ошибке? Тут нет никакой ошибки - просто при таких настройках браузер сообщил вам, что не знает, где проверить сертификат. > Или что-то стряслось локально у меня? Нет > Правильные ли отпечатки сертификата https://esk.sbrf. Правильные. -- А ещё говорят так (fortune): Time to take stock. Go home with some office supplies. ________________________________________________________________________ С уважением Хихин Руслан [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Корневые сертификаты в P6 ? 2011-06-21 19:33 ` Хихин Руслан @ 2011-06-22 8:25 ` Andrey Liakhovets 0 siblings, 0 replies; 3+ messages in thread From: Andrey Liakhovets @ 2011-06-22 8:25 UTC (permalink / raw) To: community On Tue, 21 Jun 2011 23:33:15 +0400 Хихин Руслан wrote: >Здравствуйте Andrey Liakhovets > В сообщении от 21 июня 2011 Andrey Liakhovets написал(a): >> Действительно ли в разных браузерах в P6 -- разные корневые >> сертификаты? >IMHO - да - каждый из браузеров настраивается отдельно (от >центров, до поведения). Плюс можно задать разное поведение на >неизвестный сертификат. >> Или просто Epiphany, Opera, Chromium не сообщают >> об ошибке? >Тут нет никакой ошибки - просто при таких настройках браузер >сообщил вам, что не знает, где проверить сертификат. Имелась ввиду ошибка при проверке сертификата. >> Или что-то стряслось локально у меня? >Нет >> Правильные ли отпечатки сертификата https://esk.sbrf. >Правильные. Спасибо. Проблема решилась импортом в Firefox нужного сертификата с Thawte. Вот только проделать это пришлось для каждого пользователя :( Если я правильно понял, источник проблемы - Сбербанк, который не положил нужные промежуточные сертификаты Thawte на свой сайт, откуда Firefox их смог бы автоматически загрузить. Если это так, то могло также помочь предварительное посещение (https) какого-либо сайта, выложившего у себя эти промежуточные сертификаты, и, как результат, автоматический импорт их Firefox'ом. (это всё предположения, возникшие после чтения thawte.com и http://maximum-value.blogspot.com/2011/06/firefox.html http://www.sslshopper.com/ssl-certificate-not-trusted-error.html ) Но по-прежнему непонятно, почему промолчали Epiphany, Opera и Chromium, ими-то я никогда до этого не пользовался. То ли у них действительно изначально был этот сертификат, то ли всё-таки он есть где-то на сайте сбербанка, но Firefox его не может загрузить, а эта тройка - как-то смогла... То есть, может быть, проблема всё-таки в Firefox (?) Андрей Ляховец ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2011-06-22 8:25 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-06-21 19:08 [Comm] Корневые сертификаты в P6 ? Andrey Liakhovets 2011-06-21 19:33 ` Хихин Руслан 2011-06-22 8:25 ` Andrey Liakhovets
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git