>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Проблемы с сайтами
   http://forum.mozilla-russia.org/viewforum.php?id=24
>Проблема с www.yandex.ua
   http://forum.mozilla-russia.org/viewtopic.php?id=43248

Lyksik > 14-02-2010 16:54:21

У меня Яндекс установлен в качестве домашней страницы уже не первый год, а вот после обновления mozilla firefox,  до последней версии 3,6 стало появляться окно с надписью:Ошибка при установлении защищенного соединения
passport*уandex.ru:443 использует недействительный сертификат безопасности. < сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec error unknown issuer)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже. Я переустановила более раннюю версию mozilla firefox, но это проблему не решило, подскажите, что делать?

ПротопопулуS > 14-02-2010 17:40:50
Lyksik пишет

подскажите, что делать?

Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.

Unghost > 14-02-2010 19:35:27

Lyksik
Такое также иногда случается с кривыми антивирусами.

Shutnik > 14-02-2010 19:37:53

а по-моему ничего удивительного. https://yandex.ua/ действительно подписан сертификатом от yandex.ru. возможно раньше закладка была на http://yandex.ua/

Rosenfeld > 14-02-2010 20:06:10

Как варианты:

1. Сервер стал использовать самоподписанный сертификат (без УЦ).
2. На Вашем компьютере изменилось системное время (проверьте). Такое бывает, допустим, если разрядилась батарея BIOS.

Lyksik > 14-02-2010 22:24:33

Спасибо за советы, попробую удалить куки, может что-то изменится. У меня страница была https://yandex.ru/ , а теперь https://yandex.ua/ , может в этом и есть проблема. Хотя эксплорер и опера, там тоже яндекс домашняя страница, такого окна не выбрасывает.

Lyksik > 14-02-2010 23:19:05

Просмотр сертификата:   
Верификация сертификата не удалась по неизвестным причинам.   
Кому выдано   
Общее имя (СМ)    Passport
Организация (О)    ООО Yandex
Подразделение (01))    ПО
Серийный номер    1В:0В: 1А:Е4:00:00:00:00:18:11
Кем выдано   
Общее иня (СМ)    ESET_RootSslCert
Организация (0)    ESET, spol. s г. о.
Подразделение (01))    <Не является частью сертификата >
Действителен   
Выдан    05.02.2009
Срок действия    05.02.2011
Отпечатки   
Отпечаток БНА1    30:2А:54:12:23:87:13:85:82:A5:A3:3B:90:EE:26:1E:FD:42:01:BA
Отпечаток МО 5    19:F7:FD:D0:29:27:1B:4A:75:A3:40:70:A4:11:C0:67
Вот такое пишет:( , уже куки удалила, антивирусник настроила, но ничего не помогает, и эта проблема, повторюсь, только в mozilla firefox.

Sid > 14-02-2010 23:40:26

Lyksik
Так ведь у Яндекса никогда не было HTTPS на главной странице.
http://yandex.ua открывается без проблем.

Rosenfeld > 14-02-2010 23:47:55

Так ведь у Яндекса никогда не было HTTPS

У Яндекса БЫЛ HTTPS, просто Вы об этом не знали! :)

Lyksik, скажите, Вы читать и понимать прочитанное умеете?!

Вам Ваш браузер сообщает:

1. О недостоверности сертификата:

yandex.ua использует недействительный сертификат безопасности.

Сертификат действителен только для yandex.ru (Код ошибки: ssl_error_bad_cert_domain)

http://forum.mozilla-russia.org/uploade … ndex-1.jpg

2. Далее указана существующая опасность:

Я понимаю риск

Если вы понимаете что происходит, вы можете попросить Firefox начать доверять идентификатору данного сайта. Даже если вы доверяете этому сайту, эта ошибка может означать, что кто-то вклинивается в ваше соединение с сайтом.

Не добавляйте исключение, если вы не знаете о веской причине, по которой этот сайт не использует доверенный идентификатор.

3. Ну а если Вы потрудитесь и нажмете на одну хорошу заметную кнопочку, то сможете ознакомиться с причинами, почему ФФ не принимает сертификат:

http://forum.mozilla-russia.org/uploade … ndex-2.jpg

- т.е. не только потому, что при помощи сертификата, принадлежащего ОДНОМУ САЙТУ, пытаются сертифицировать и защитить соединение с ДРУГИМ сайтом, но(!) и потому, что сайт пользуется самоподписанным сертификатом, третьим по иерархии, опирающимся на какой-то УЦ.

Что еще не понятно?

Sid > 14-02-2010 23:59:33
Rosenfeld пишет

У Яндекса БЫЛ HTTPS, просто Вы об этом не знали!

К сожалению, я в этом плохо разбираюсь. Я имел в виду, что даже если попытаться открыть https://yandex.ru, то происходит переадресация на http://yandex.ru, и в адресной строке не появляется зелёная плашка с информацией о защищённом соединении. А раз так, то какой вообще смысл заходить на yandex.* через HTTPS?

Lyksik > 15-02-2010 00:08:18

Rosenfeld, к сожалению, я поэтому и пишу сюда, что не понимаю чего от меня хотят сейчас, а раньше не хотели. Спасибо Вам за разъяснения, попробую разобраться.

pi.v.vitaly > 15-02-2010 00:08:37

Sid
А ты в конце слешик-то набери-набери…

Sid > 15-02-2010 00:14:13

pi.v.vitaly
А в моих ссылках есть слэши. :)

Rosenfeld > 15-02-2010 00:15:29

А раз так, то какой вообще смысл заходить на yandex.* через HTTPS?

Ну, один смысл точно есть:

http://forum.mozilla-russia.org/uploade … x-mail.jpg

(если не учитывать тот факт, что пользоваться почтовыми услугами от Яндекса для серьезных целей - вообще бессмысленно)

pi.v.vitaly > 15-02-2010 00:25:26
Sid пишет

А в моих ссылках есть слэши.

Ну так, а все-то говорят о совсем других ссылках у которых в конце слеш ЕСТЬ!

Lynn > 15-02-2010 00:32:06

Lyksik
Заменить в настройках домашней страницы https на http

pi.v.vitaly
Для корня сайта слеш в любом случае автоматически подставляется.

Rosenfeld
Почта по https — разумно, главная страница — бессмысленно.

Sid > 15-02-2010 00:33:15
Rosenfeld пишет

Ну, один смысл точно есть:

Дык речь-то о главной странице Яндекса.

pi.v.vitaly
Ну да, говорят о странице yandex.ua, которая при HTTPS выдаёт ошибку сертификата. Так вот я никак не могу понять, зачем заходить по HTTPS, если с HTTP всё нормально? Сертификат там всё равно кривой и вообще от другого сайта, так почему бы просто не убрать букву s из адреса — и все проблемы решены.

lakostis > 15-02-2010 03:18:07

Rosenfeld
Давайте не будем распостранять свою паранойю на всех ;) Проблема, которая тут обсужается, имеет совсем другую природу - раздолбайство админов Яндекса, которые не потрудились сгегерить правильный сертификат (подозреваю, что и с казахской версией такая же проблема). Кстати, об этом можно им напомнить.

FiX > 15-02-2010 07:41:45

С https://google.ru/ та же проблема, так что это не только в ядексе такое раздолбайство.

Rosenfeld > 15-02-2010 08:36:43

Давайте не будем распостранять свою паранойю на всех ;)

Я хорошо осведомлен о своем заболевании, :) спасибо, что напомнили!

Но только где Вы ее увидели в данном конкретном случае? Я пишу то же, что и Вы:

Я:

... не только потому, что при помощи сертификата, принадлежащего ОДНОМУ САЙТУ, пытаются сертифицировать и защитить соединение с ДРУГИМ сайтом, но(!) и потому, что сайт пользуется самоподписанным сертификатом [т.е. речь как раз и идет о некорректных действиях администрации Яндекса, а не о неправильных действиях пользователя, задавшего вопрос]

ВЫ:

Проблема, которая тут обсужается, имеет совсем другую природу - раздолбайство админов Яндекса, которые не потрудились сгегерить правильный сертификат

Найдите 10 отличий, пожалуйста! :)

P.S. Входить в почтовый ящик посредство веб-интерфейса, защищенного соединением HTTPS, - вовсе не паранойя.

lakostis > 15-02-2010 11:42:20
Rosenfeld пишет

пытаются сертифицировать и защитить соединение с ДРУГИМ сайтом, но(!) и потому, что сайт пользуется самоподписанным сертификатом

Hint! Попробуйте самостоятельно проверить цепочку сертификатов и найти там самоподписанный. Для проверки годится openssl с правильным набором корневых сертификатов (как в NSS).

Lyksik > 15-02-2010 15:23:34

Ошибка при установлении защищенного соединения
services.addons*mozilla.org:443 использует недействительный сертификат Безопасности*
< сертификату нет доверия, так как сертификат его издателя неизвестен. [Код ошибки: sec_error_unknown_issuer)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже. Вот теперь такое пишет, при открытии вкладки "дополнения"

15-02-2010 15:25:33
Я повторюсь, это происходит только в браузере mozilla, в других браузерах такого нет. Может это какой-то конфликт с каким-то из приложений?

lakostis > 15-02-2010 15:28:43

Lyksik
Отключите антивирус, почему он у вас лезет впереди всех и вставляет свои сертификаты. Там не должно быть никаких

Выделить код

Код:

Общее иня (СМ)    ESET_RootSslCert
Организация (0)    ESET, spol. s г. о.
Lyksik > 15-02-2010 15:37:35
lakostis пишет

Lyksik
Отключите антивирус, почему он у вас лезет впереди всех и вставляет свои сертификаты. Там не должно быть никаких

Выделить код

Код:

Общее иня (СМ)    ESET_RootSslCert
Организация (0)    ESET, spol. s г. о.

Вообще отключить, или какую-то функцию?

lakostis > 15-02-2010 15:39:15

Lyksik
Вам виднее - для начала отключите все, потом уже можно присматриваться и искать, какая часть NOD'а лезет в https.

Lyksik > 15-02-2010 15:54:07

Отключила в антивируснике защиту доступа в и-нет, теперь проблем не возникает, даже поиск дополнений стал работать. Но как это скажется на моей защищенности? Может вообще его (nod32) удалить и поставить diskwritecopy, как думаете?

lakostis > 15-02-2010 17:21:29

Lyksik
Это уже вам решать :) Или перейти с этим вопросом в отдельную тему.