Como sei que os servidores notários estão bloqueados no meu firewall?

2

SeeuativaraConvergência,receboessesavisos.Comopossosaberquemeufirewallbloqueiaacomunicaçãocomosservidoresnotários?Comopossotestá-lonoLinux?(Ubuntu10.04LTS)

Eutenteiadicionarváriosservidoresnotários,maséomesmo.:\

PS.Alguémpodecriarumatagchamada"convergência"? Obrigada!

UPDATE: eu uso o Firefox 11 no Ubuntu 10.04 LTS. Se for um bug, o Firefox 11 será afetado?

    
por LanceBaynes 17.01.2012 / 01:40

2 respostas

3

Parece que este é um bug conhecido: Issue # 28 O notário falha por sites que confiam no SNI .

A descrição é:

Convergence will currently give a certificate error for sites using SNI to provide appropriate certificates for virtual hosts; it looks like this will magically fix itself once Twisted supports SNI.

Entendendo onde o problema está, é preciso fazer alguma coisa, rastrear todos os links a todos os tickets de bugs que esse relatório de bug está vinculando. Aparentemente isso requer Suporte SNI em PyOpenSS, ou seja, no lado do servidor, para que github.com também deve atualizar o software do seu site.

O SNI é a abreviatura de Indicação do nome do servidor, definida por wikipedia como:

a feature that extends the SSL and TLS protocols to indicate what hostname the client is attempting to connect to at the start of the handshaking process. By doing so it allows a server to present multiple certificates on the same IP address and port number and hence allows multiple secure (HTTPS) websites to be served off the same IP address without requiring all those sites to use the same certificate.

Unfortunately to make use of SNI practical it is necessary that the vast majority of users are using web browsers that support it. Users whose browsers do not support SNI will be presented with a default certificate and hence are likely to receive certificate warnings. As of 2012 there are still many users of browsers that do not support SNI.

Você deve primeiro garantir que está usando a versão mais recente do Firefox.

Se isso não for suficiente, você precisará aguardar por todo o software nos dois sites do servidor e software cliente para suportar corretamente o SNI.

(Aqui está outra resposta, porque eu poderia ter entendido mal o seu problema com a minha primeira resposta.)

Você pode verificar se seu computador pode acessar um servidor e uma porta específicos fazendo algo como:

telnet notary-us.convergence.qualys.com 80
telnet notary-us.convergence.qualys.com 443

Emita este comando a partir de um prompt de comando (cmd). Se você conseguir se conectar, pressione Enter algumas vezes para convencer o servidor do outro lado a cortar a conexão.

Se o firewall bloquear a conexão, você simplesmente não terá nenhuma conexão com o servidor. Eu realmente não espero que isso aconteça com todos os servidores da sua lista. Eu tive sucesso com o servidor acima nas duas portas 80 e 443.

Nos meus testes, alguns dos servidores não responderam, então parecia que esses servidores estavam mortos (por exemplo, notary.toughtcrime.org). Cortar os servidores mortos pode melhorar a situação.

    
por 23.01.2012 / 10:49
1

Se for um bug causando isso, como dito acima por @harrymc, então você deve tentar instalar o alpha release do Firefox (ele se chama Aurora).

    
por 26.01.2012 / 09:33