SSL https (http seguro) sites não serão exibidos do lado do cliente ou do servidor?

Navegue suas respostas
2

Estranhamente, python.org subitamente se tornou inacessível para mim através da versão repo do Archlinux do Firefox (atualização v27 e v28.0):

Secure Connection Failed

An error occurred during a connection to www.python.org. The OCSP response is not yet valid (contains a date in the future).

(Error code: sec_error_ocsp_future_response)

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified. Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

Li Mozilla site recomenda:

  1. Limpar cache (ou recarregar não do cache) (ok)
  2. Verifique as configurações de hora do seu computador (ok)
  3. Verifique as configurações de about:config :
    • security.OCSP.enabled = 1 (ok)
    • security.enable_ssl & %código% (Eu acho que este último está desatualizado, porque minha versão lê security.enable_tls )
  4. Verifique as configurações de proxy (não tem uma)
  5. Se você tiver problemas com um site, use este verificador (passado)

Com 65 configurações em security.[some protocol].enable com o termo "segurança", nem sei por onde começar a ligar e desligar as coisas. Como o que é a configuração about:config ? Parece que deveria estar ligado, mas está desligado. Embora eu não tenha nenhum problema em fazer login no site do meu banco.

Todos os pontos apontam para python.org tendo o problema, mas posso ter certeza? E por que diabos o python.org é um site seguro?

    
por xtian 16.04.2014 / 22:38

2 respostas

2

Antes que alguém desligue esse aviso cegamente desativando o OCSP, verifique se realmente não é um problema do cliente. Desligar mensagens de aviso é algo que você faz se você tiver uma razão MUITO BOM e você sabe o que está fazendo - ou se você é a Casa Branca, onde "o sistema de alarme foi desligado devido a reclamações do pessoal que era muito barulhento ". No entanto, se você levar este assunto a sério, você não faz isso.

Pode ser simplesmente que o relógio do sistema esteja lento, porque a mensagem de erro diz "contém uma data no futuro". E é muito mais provável que a data / hora do seu computador esteja incorreta e não a do servidor (isso pode afetar centenas de clientes).

Abra um terminal e verifique seu horário: 

$ date

Reinicie seu serviço NTP para corrigi-lo: 

$ sudo systemctl restart ntpd && echo OK

Se você não tiver o serviço NTP instalado (erro "não encontrado"), instale-o: 

$ sudo pacman -S ntp

Além disso, verifique se ele está ativado 

$ sudo systemctl is-enabled ntpd || sudo systemctl enable ntpd

Com o NTP instalado e ativado, reinicie-o, dê alguns segundos para buscar a hora e verifique a hora: 

$ sudo systemctl restart ntpd && sleep 30 && date

Em seguida, tente acessar o site novamente.

Dependendo do ambiente de área de trabalho que você usa, talvez você possa usar ferramentas gráficas em vez desses comandos.

E para aqueles que "corrigiram" esse problema desabilitando todos os recursos de segurança até que ele funcionasse: reative o que tiver desativado. Se você tiver desativado o OCSP, ative-o novamente. Esses recursos estão lá por um motivo.

    
por 20.06.2015 / 17:46
0

Eu descobri como desativar o OCSP. Isso só deve ser feito se você viaja muito e não consegue manter seu tempo e data precisos.

Abra about: config e pesquise ocsp .

Este parece ser o mais importante.

security.ssl.enable_ocsp_stapling; false

  • security.OCSP.enabled; 0
  • services.sync.prefs.sync.security.OCSP.enabled; false
  • services.sync.prefs.sync.security.OCSP.require; false

link

    
por 26.04.2015 / 22:45

Tags

Mover todos os arquivos em um diretório em um subdiretório Como eu poderia cortar os últimos 7 segundos do meu vídeo com o ffmpeg?