Ошибка при соединении с сервером по https

техподдержка бессильна :)
 
CA pokos #29.06.2009 14:56  @Ведмедь#29.06.2009 14:20
+
-
edit
 

pokos

аксакал

Ведмедь> Хорошая идея. :) Только почему у других килиентов такой проблемы не было (что-то вроде того было у человека с Win2003 server)?
Ну, я глубоко не копал, ибо подлечилось легко. У меня было на ХРю. А у серверов многие политики выставлены по-другому, там смотреть надо, думается...
 6.06.0
US Mishka #29.06.2009 18:33  @Ведмедь#29.06.2009 14:42
+
-
edit
 

Mishka

модератор
★★☆
Полл>> Остается только Виндозная система защиты программ. :)
Ведмедь> Не знаю :)
Не, это явно что-то с содержимым шортката — взял бы ты эти файлы и сравнил двоичным способом. У IE может иногда поведение немного меняться, если порт указан. Посмотри, там просто https или всё же порт указан.
 6.06.0
RU Ведмедь #29.06.2009 19:07  @Mishka#29.06.2009 18:33
+
-
edit
 

Ведмедь

модератор
★☆
Mishka> Посмотри, там просто https или всё же порт указан.

443
 
US Mishka #29.06.2009 22:06  @Ведмедь#29.06.2009 19:07
+
-
edit
 

Mishka

модератор
★★☆
Mishka>> Посмотри, там просто https или всё же порт указан.
Ведмедь> 443
А когда новую создаёшь — там тоже порт указываешь?
 6.06.0
RU Ведмедь #29.06.2009 22:10  @Mishka#29.06.2009 22:06
+
-
edit
 

Ведмедь

модератор
★☆
Mishka> А когда новую создаёшь — там тоже порт указываешь?

Нет. Оно само туда направляет :)
 
US Mishka #01.07.2009 21:48  @Ведмедь#29.06.2009 22:10
+
-
edit
 

Mishka

модератор
★★☆
Mishka>> А когда новую создаёшь — там тоже порт указываешь?
Ведмедь> Нет. Оно само туда направляет :)
Правильно. HTTPS и говорит об этом. 443 порт по умолчанию. Про это я и говорил — там немного может поведение отличаться. А ты ручками проверь — соединяется нормально, если порт указать.
 6.06.0
LT Bredonosec #27.08.2015 00:04  @Bredonosec#26.08.2015 23:58
+
-
edit
 

Bredonosec

аксакал
★★★☆
Сообщение было перенесено из темы Google AdSense vs Авиабаза.
Bredonosec> аа, нет, шиш ))) Усё как обычно.
и чтоб дважды не вставать на табуретку, еще к вопросу об удобствах юзать абазу с мобилы:
при открытии каждогосписка форумов (неважно какой раздел) - имею три посыла на хутор, на которые должен тыкать.. При открытии темы только один.
При этом иногда еще один-два выпрыгивают без определенной системы, помимо этих обязательных.
Ну и какие-то скрипты пытаются догрузиться до бесконечности, пока не остановишь.
Прикреплённые файлы:
0188s.jpg (скачать) [65,83 кбайт, 10 загрузок] [attach=466693]
 
0189s.jpg (скачать) [55,16 кбайт, 11 загрузок] [attach=466694]
 
0190s.jpg (скачать) [57,75 кбайт, 11 загрузок] [attach=466695]
 
 
 26.026.0
RU Balancer #27.08.2015 04:54  @Bredonosec#27.08.2015 00:04
+
-
edit
 

Balancer

администратор
★★★★☆
Bredonosec>> аа, нет, шиш ))) Усё как обычно

Вырубил полностью адаптивные баннеры. Естественно, только на обновившихся с этого момента страницах.

Bredonosec> при открытии каждогосписка форумов (неважно какой раздел) - имею три посыла на хутор, на которые должен тыкать..

Странно. Вроде, Хром очень параноидален на этот счёт, но ругани от него не видел, ни на десктопе, ни на коммуникаторе. Вообще, это больше похоже на MitM-атаку твоего провайдера. На то, что он подменяет сертификат внешнего сервера своим. Можно ещё представить, что сертификат одного из серверов просрочен или стал ошибочен. Но когда это происходит сразу у трёх из трёх крупных операторов — это крайне подозрительно. Сейчас я убрал https-запросы в пользу http, поскольку в https там всё равно нет надобности, но я бы на твоём месте изучил бы ситуацию. Походу, твой провайдер собирает инфу, коллекционирует твои пароли и т.п. :)

Как с другими https-серверами на этот счёт? Та же Википедия или Гугл? Или, если из малоизвестных (вдруг провайдер монстров не перехватывает, чтобы не было совсем подозрительно), вот исправный рабочий сертификат (я подумываю Авиабазу на https переводить — утомило подсовывание рекламы в метро): Tanzpol
 40.040.0
SE Bredonosec #27.08.2015 10:07  @Balancer#27.08.2015 04:54
+
-
edit
 

Bredonosec

аксакал
★★★☆
Balancer> Как с другими https-серверами на этот счёт? Та же Википедия или Гугл? Или, если из малоизвестных (вдруг провайдер монстров не перехватывает, чтобы не было совсем подозрительно), вот исправный рабочий сертификат (я подумываю Авиабазу на https переводить — утомило подсовывание рекламы в метро): Tanzpol
тож пишет "ненадежный" и при отказе принять вообще не открывает.
По памяти такое только на абазе, на руборде иногда один выскакивает,но бессистемно.
Ну и на вк постоянно вылетает блок, что мол из "необычного места" пишу.
А есть еще какой-нить способ проверить достовернее?
 
RU Balancer #27.08.2015 14:59  @Bredonosec#27.08.2015 10:07
+
+1
-
edit
 

Balancer

администратор
★★★★☆
Bredonosec> тож пишет "ненадежный" и при отказе принять вообще не открывает.

Ты жертва MitM. Скорее всего, провайдер у тебя твой трафик контролирует.

Bredonosec> По памяти такое только на абазе, на руборде иногда один выскакивает,но бессистемно.

Судя по тому, что не вылетает на крупных https-ресурсах, это довольно неофициально делают. Чтобы явно не попасться.

Bredonosec> А есть еще какой-нить способ проверить достовернее?

Посмотри просто параметры сертификата. В Firefox — https://www.tanzpol.org, левый клик по иконке возле имени сайта, там будет что-то типа «посмотреть сертификат». Правильный сертификат с такими параметрами, см. аттач. Если сертификат подменяют, там будет что-то другое. И/или общее имя другое, выдан другой организацией, само собой — срок действия другой. Все параметры сертификата уникальны, подделать их без участия выдающей сертификаты стороны нельзя. На этом и попадаются меняющие сертификаты по пути данных. Кстати, Chrome сейчас для недействительных сертификатов вообще стал блокировать доступ так, что сайт совсем не открыть. Фокс ещё позволяет ткнуться и выбрать, типа «я знаю, что я делаю». Но в Mozilla тоже держать путь на ужесточение контроля достоверности ресурса, так что и у них скоро, наверное, могут запретить доступ к https-ресурсам с неверным сертификатом.
Прикреплённые файлы:
Просмотр_сертиф катаwww.tanzpol.org_2015- 08-27_14-54-19.png (скачать) [26,12 кбайт, 10 загрузок] [attach=466722]
 
 
 40.040.0
LT Bredonosec #28.08.2015 00:03  @Balancer#27.08.2015 14:59
+
-
edit
 

Bredonosec

аксакал
★★★☆
Balancer> Ты жертва MitM. Скорее всего, провайдер у тебя твой трафик контролирует.
отличная новость... И что я могу сделать, чтоб этот колоноскоп из своей задницы удалить?

Balancer> Судя по тому, что не вылетает на крупных https-ресурсах, это довольно неофициально делают. Чтобы явно не попасться.
меня еще интересует, что на фф дома про неверные сертификаты тындекса и прочего не вылетает вообще. Только с мобилы.

Balancer> Посмотри просто параметры сертификата. В Firefox — https://www.tanzpol.org, левый клик по иконке возле имени сайта, там будет что-то типа «посмотреть сертификат».
увы, но ничего такого. Возможно, аддон какой-то иной надо? У меня анализ элемента есть, но там сертификатов нет. И иконка в одной ссылке с текстом.
Впрочем, танцпол не открывается вовсе. Типа такого [показать]

на опере с компа открыло без вопросов.
Что также создало вопросы.
 26.026.0
RU Balancer #28.08.2015 02:12  @Bredonosec#28.08.2015 00:03
+
-
edit
 

Balancer

администратор
★★★★☆
Bredonosec> отличная новость... И что я могу сделать, чтоб этот колоноскоп из своей задницы удалить?

Скорее всего — ничего :-/ По крайней мере в России против такого законов нет. У вас, вероятно, тоже.

Bredonosec> меня еще интересует, что на фф дома про неверные сертификаты тындекса и прочего не вылетает вообще. Только с мобилы.

Ну да, провайдер другой.

Bredonosec> увы, но ничего такого. Возможно, аддон какой-то иной надо?

Нет, это штатная фишка. Правда, в десктопном браузере, если в мобильном искал — там такого нет, кажется.

Bredonosec> Это соединение является недоверенным
Bredonosec> Вы попросили Firefox установить защищённое соединение с Tanzpol, но мы не можем гарантировать, что это соединение является защищённым.

Угу, именно так. Вообще, суть https в том, что трафик между тобой и сервером шифруется и провайдер, как и все прочие точки по пути следования трафика знают только IP, с которым ты соединяешься. Даже доменное имя передаётся уже в запросе и поэтому зашифровано. Поэтому недобросовестные провайдеры (или те, от кого по политике безопаности требуют, например, на работе) в случае https-запроса устанавливают соединение не тебя с внешним сервером, а тебя с собой, используя собственный сертификат. И получают все данные в запросе. А потом уже от себя шлют запрос к внешнему серверу. Поскольку сертификат уникальный, то они тебе не могут подсунуть сертификат от внешнего сайта, только свой. Браузер это обнаруживает и выдаёт или предупреждение или полностью блокирует обращение, в зависимости от озабоченности разработчика.

Bredonosec> Что также создало вопросы.

Если критично — менять мобильного оператора. Или прямо жаловаться «из-за ваших настроек я не могу обращаться к нужному мне сайту NNN». Если не критично, то, увы, только забить :-/

...

Близко по теме. Хотя в России мобильные операторы на подменах сертификатов, вроде, не попадались, но были громкие случаи, когда добавляли свою рекламу или подменяли какие-то элементы в незашифрованном, http-трафике. Недавно Билайн так попался. При чём тупо, для подмены каких-то кнопочк меняли ссылки на iframe. Из-за чего, вследствие ошибки админов, видио, был глюк — когда http-страница обращалась к https-iframe, то у последнего получался кривой адрес и не грузился. У нас на работе, в результате, на сайте у некоторых пользователей графики перестали грузиться, выдавая 404-ю ошибку. Админ ковырялся с этим никак причины понять не мог. А тут, на Хабре всплыло это дело. Ну, он не стал долго искать, а в ЖЖ нашёл кого-то из руководства ЖЖ и в комментах высказался. Мол, если фигня будет продолжаться, поставим вместо 404 соответствующий текст с информацией о том, что проблема Билайна и чтобы искали другого оператора. Вопрос, по-моему, в тот же день был решён :D
 40.040.0
LT Bredonosec #28.08.2015 19:33  @Balancer#28.08.2015 02:12
+
-
edit
 

Bredonosec

аксакал
★★★☆
Balancer> Скорее всего — ничего :-/ По крайней мере в России против такого законов нет. У вас, вероятно, тоже.
понятно...
Balancer> Ну да, провайдер другой.
не, я о том, что с мобилы кидает запросы неверного сертификата, а сообщение ошибки доступа к танцполу - с компа. Где постоянных ошибок не кидает.

Balancer> Нет, это штатная фишка.
хм.

Balancer> Угу, именно так. Вообще, суть https
Ром, я прочел статью, логика понятна.
Просто думал, мож есть некий путь, которым можно обходить. Там, тоннель какой или чего..
Но судя по всему, нет.

Balancer> Если критично — менять мобильного оператора. Или прямо жаловаться «из-за ваших настроек я не могу обращаться к нужному мне сайту NNN». Если не критично, то, увы, только забить :-/
таблички-то не критично. Критично было другое - что он начал запрещать смс к произвольно выбранным абонентам. Мотивируя (ответы на мои жалобы) каким-то абсолютным бредом про то, что якобы у тех абонентов неправильны оператор и стандарты этого оператора несовместимы (хотя к прочим абонентам того же оператора это не относилось)

Balancer> Близко по теме. Хотя в России мобильные операторы на подменах сертификатов, вроде, не попадались, но были громкие случаи, когда добавляли свою рекламу или подменяли какие-то элементы в незашифрованном, http-трафике.
у нас omnitel.lt пытался на этой гадости навариваться.
тогда в планах мобильный тырнет стоял по дикому тарифу - 9 лит за мегабайт, я пользовался мобильной текстовой версией сайтов (там подгрузка странички занимала сотни байт), а омнител начал впиливать в шапку каждой страницы своих рекламок с картинками где-то на 50 килобайт. Поскольку платить надо до конца следующео мес за предыдущий - я не знал почти 2 месяца. А потом пришли счета по 200 литов. После этого я с телефона вообще не броузил, пока не сменил оператора.
Прикреплённые файлы:
scr.jpg (скачать) [88,78 кбайт, 9 загрузок] [attach=466927]
 
 
 26.026.0

US Mishka #29.08.2015 01:25  @Bredonosec#28.08.2015 19:33
+
-
edit
 

Mishka

модератор
★★☆
Bredonosec> не, я о том, что с мобилы кидает запросы неверного сертификата, а сообщение ошибки доступа к танцполу - с компа. Где постоянных ошибок не кидает.

По шагам — картинки. Ну и там точно не всё по https передаётся — ссылки на картинки и иконки идут просто по HTTP.

Ром, это то, на что ругается, как мне кажеться. Я более детально не смотрел.

Bredonosec> Ром, я прочел статью, логика понятна.
Bredonosec> Просто думал, мож есть некий путь, которым можно обходить. Там, тоннель какой или чего..

Это можно, но нужен кто-то, кто другой конец туннеля сделает. С мобилы тяжело.
Прикреплённые файлы:
01 -Tanzpol.png (скачать) [17,66 кбайт, 4 загрузки] [attach=466976]
 
02 -Tanzpol.png (скачать) [11,58 кбайт, 5 загрузок] [attach=466977]
 
03 -Tanzpol.png (скачать) [9,72 кбайт, 5 загрузок] [attach=466978]
 
04 -Tanzpol.png (скачать) [10,66 кбайт, 9 загрузок] [attach=466979]
 
 
 37.037.0

Mishka

модератор
★★☆
Продолжение.
Прикреплённые файлы:
05 -Tanzpol.png (скачать) [68,37 кбайт, 5 загрузок] [attach=466980]
 
06 -Tanzpol.png (скачать) [41,47 кбайт, 4 загрузки] [attach=466981]
 
07 -Tanzpol.png (скачать) [75,34 кбайт, 6 загрузок] [attach=466982]
 
 
 37.037.0
RU HolyBoy #30.08.2015 15:06  @Bredonosec#28.08.2015 19:33
+
-
edit
 

HolyBoy

аксакал

Bredonosec> Просто думал, мож есть некий путь, которым можно обходить. Там, тоннель какой или чего..
Bredonosec> Но судя по всему, нет.

Почему "нет"? Купи vps где-нибудь, за пределами твоей любимой Родины, подними там какой-нить openvpn и проксю на нём. На своей проксе ты можешь спокойно свой сертификат поставить и разрешить через него браузить своей мобиле или просто разрешишь проксе перекидывать шифрованный трафик дальше, без подмены сертификата. Для андроидов-маков есть клиент для этого опенвпна, не говоря уж о винде/линуксе.
 39.039.0
Это сообщение редактировалось 30.08.2015 в 15:13
LT Bredonosec #13.09.2015 02:23  @HolyBoy#30.08.2015 15:06
+
-
edit
 

Bredonosec

аксакал
★★★☆
HolyBoy> Почему "нет"? Купи vps где-нибудь, за пределами твоей любимой Родины, подними там какой-нить openvpn и проксю на нём. На своей проксе ты можешь спокойно свой сертификат поставить
но между этим впн-ом "за пределами" и мной - провайдер ака телефонная компания. Которая и осуществляет MITM attack. На самой первой точке входа меня в сеть. Ну будет у меня еще проблема с собственным сертификатом, чем мне это поможет?



зы. А теперь танцпол с компа уже стал открываться.
любопытнаааа )))))) :D
 26.026.0
RU HolyBoy #13.09.2015 10:20  @Bredonosec#13.09.2015 02:23
+
-
edit
 

HolyBoy

аксакал

Bredonosec> но между этим впн-ом "за пределами" и мной - провайдер ака телефонная компания. Которая и осуществляет MITM attack. На самой первой точке входа меня в сеть.

Не будет таких проблем. Проблема в случае с ВПН может быть только одна: заблокирован шифрованный трафик. Если же соединение установится, то никаких MITM. Ты проверь. Например, для начала, внутри сети провайдера подними ВПН, скажем, между стационарным компьютером и телефоном. Убедишься в том, что во время этого процесса никаких вставок не будет.
 40.040.0
Последние действия над темой

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru