Проблема с www.yandex.ua

Lyksik · №1

У меня Яндекс установлен в качестве домашней страницы уже не первый год, а вот после обновления mozilla firefox, до последней версии 3,6 стало появляться окно с надписью:Ошибка при установлении защищенного соединения
passport*уandex.ru:443 использует недействительный сертификат безопасности. < сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec error unknown issuer)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже. Я переустановила более раннюю версию mozilla firefox, но это проблему не решило, подскажите, что делать?

ПротопопулуS · №2

Lyksik пишет

подскажите, что делать?

Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже.

Unghost · №3

Lyksik
Такое также иногда случается с кривыми антивирусами.

Shutnik · №4

а по-моему ничего удивительного. https://yandex.ua/ действительно подписан сертификатом от yandex.ru. возможно раньше закладка была на http://yandex.ua/

Rosenfeld · №5

Как варианты:

1. Сервер стал использовать самоподписанный сертификат (без УЦ).
2. На Вашем компьютере изменилось системное время (проверьте). Такое бывает, допустим, если разрядилась батарея BIOS.

Lyksik · №6

Спасибо за советы, попробую удалить куки, может что-то изменится. У меня страница была https://yandex.ru/ , а теперь https://yandex.ua/ , может в этом и есть проблема. Хотя эксплорер и опера, там тоже яндекс домашняя страница, такого окна не выбрасывает.

Отредактировано Lyksik (14-02-2010 22:37:26)

Lyksik · №7

Просмотр сертификата:
Верификация сертификата не удалась по неизвестным причинам.
Кому выдано
Общее имя (СМ) Passport
Организация (О) ООО Yandex
Подразделение (01)) ПО
Серийный номер 1В:0В: 1А:Е4:00:00:00:00:18:11
Кем выдано
Общее иня (СМ) ESET_RootSslCert
Организация (0) ESET, spol. s г. о.
Подразделение (01)) <Не является частью сертификата >
Действителен
Выдан 05.02.2009
Срок действия 05.02.2011
Отпечатки
Отпечаток БНА1 30:2А:54:12:23:87:13:85:82:A5:A3:3B:90:EE:26:1E:FD:42:01:BA
Отпечаток МО 5 19:F7:FD:D0:29:27:1B:4A:75:A3:40:70:A4:11:C0:67
Вот такое пишет , уже куки удалила, антивирусник настроила, но ничего не помогает, и эта проблема, повторюсь, только в mozilla firefox.

Sid · №8

Lyksik
Так ведь у Яндекса никогда не было HTTPS на главной странице.
http://yandex.ua открывается без проблем.

Отредактировано Sid (14-02-2010 23:42:38)

Rosenfeld · №9

Так ведь у Яндекса никогда не было HTTPS

У Яндекса БЫЛ HTTPS, просто Вы об этом не знали!

Lyksik, скажите, Вы читать и понимать прочитанное умеете?!

Вам Ваш браузер сообщает:

1. О недостоверности сертификата:

yandex.ua использует недействительный сертификат безопасности.
Сертификат действителен только для yandex.ru (Код ошибки: ssl_error_bad_cert_domain)

http://forum.mozilla-russia.org/uploade … ndex-1.jpg

2. Далее указана существующая опасность:

Я понимаю риск
Если вы понимаете что происходит, вы можете попросить Firefox начать доверять идентификатору данного сайта. Даже если вы доверяете этому сайту, эта ошибка может означать, что кто-то вклинивается в ваше соединение с сайтом.
Не добавляйте исключение, если вы не знаете о веской причине, по которой этот сайт не использует доверенный идентификатор.

3. Ну а если Вы потрудитесь и нажмете на одну хорошу заметную кнопочку, то сможете ознакомиться с причинами, почему ФФ не принимает сертификат:

http://forum.mozilla-russia.org/uploade … ndex-2.jpg

- т.е. не только потому, что при помощи сертификата, принадлежащего ОДНОМУ САЙТУ, пытаются сертифицировать и защитить соединение с ДРУГИМ сайтом, но(!) и потому, что сайт пользуется самоподписанным сертификатом, третьим по иерархии, опирающимся на какой-то УЦ.

Что еще не понятно?

Sid · №10

Rosenfeld пишет

У Яндекса БЫЛ HTTPS, просто Вы об этом не знали!

К сожалению, я в этом плохо разбираюсь. Я имел в виду, что даже если попытаться открыть https://yandex.ru, то происходит переадресация на http://yandex.ru, и в адресной строке не появляется зелёная плашка с информацией о защищённом соединении. А раз так, то какой вообще смысл заходить на yandex.* через HTTPS?

Отредактировано Sid (15-02-2010 00:01:44)

Lyksik · №11

Rosenfeld, к сожалению, я поэтому и пишу сюда, что не понимаю чего от меня хотят сейчас, а раньше не хотели. Спасибо Вам за разъяснения, попробую разобраться.

pi.v.vitaly · №12

Sid
А ты в конце слешик-то набери-набери…

Sid · №13

pi.v.vitaly
А в моих ссылках есть слэши.

Rosenfeld · №14

А раз так, то какой вообще смысл заходить на yandex.* через HTTPS?

Ну, один смысл точно есть:

http://forum.mozilla-russia.org/uploade … x-mail.jpg

(если не учитывать тот факт, что пользоваться почтовыми услугами от Яндекса для серьезных целей - вообще бессмысленно)

pi.v.vitaly · №15

Sid пишет

А в моих ссылках есть слэши.

Ну так, а все-то говорят о совсем других ссылках у которых в конце слеш ЕСТЬ!

Lynn · №16

Lyksik
Заменить в настройках домашней страницы https на http

pi.v.vitaly
Для корня сайта слеш в любом случае автоматически подставляется.

Rosenfeld
Почта по https — разумно, главная страница — бессмысленно.

Sid · №17

Rosenfeld пишет

Ну, один смысл точно есть:

Дык речь-то о главной странице Яндекса.

pi.v.vitaly
Ну да, говорят о странице yandex.ua, которая при HTTPS выдаёт ошибку сертификата. Так вот я никак не могу понять, зачем заходить по HTTPS, если с HTTP всё нормально? Сертификат там всё равно кривой и вообще от другого сайта, так почему бы просто не убрать букву s из адреса — и все проблемы решены.

lakostis · №18

Rosenfeld
Давайте не будем распостранять свою паранойю на всех Проблема, которая тут обсужается, имеет совсем другую природу - раздолбайство админов Яндекса, которые не потрудились сгегерить правильный сертификат (подозреваю, что и с казахской версией такая же проблема). Кстати, об этом можно им напомнить.

FiX · №19

С https://google.ru/ та же проблема, так что это не только в ядексе такое раздолбайство.

Rosenfeld · №20

Давайте не будем распостранять свою паранойю на всех

Я хорошо осведомлен о своем заболевании, спасибо, что напомнили!

Но только где Вы ее увидели в данном конкретном случае? Я пишу то же, что и Вы:

Я:

... не только потому, что при помощи сертификата, принадлежащего ОДНОМУ САЙТУ, пытаются сертифицировать и защитить соединение с ДРУГИМ сайтом, но(!) и потому, что сайт пользуется самоподписанным сертификатом [т.е. речь как раз и идет о некорректных действиях администрации Яндекса, а не о неправильных действиях пользователя, задавшего вопрос]

ВЫ:

Проблема, которая тут обсужается, имеет совсем другую природу - раздолбайство админов Яндекса, которые не потрудились сгегерить правильный сертификат

Найдите 10 отличий, пожалуйста!

P.S. Входить в почтовый ящик посредство веб-интерфейса, защищенного соединением HTTPS, - вовсе не паранойя.

Отредактировано Rosenfeld (15-02-2010 08:38:39)

lakostis · №21

Rosenfeld пишет

пытаются сертифицировать и защитить соединение с ДРУГИМ сайтом, но(!) и потому, что сайт пользуется самоподписанным сертификатом

Hint! Попробуйте самостоятельно проверить цепочку сертификатов и найти там самоподписанный. Для проверки годится openssl с правильным набором корневых сертификатов (как в NSS).

Lyksik · №22

Ошибка при установлении защищенного соединения
services.addons*mozilla.org:443 использует недействительный сертификат Безопасности*
< сертификату нет доверия, так как сертификат его издателя неизвестен. [Код ошибки: sec_error_unknown_issuer)
Это может быть проблемой с конфигурацией сервера или же кто-то пытается подменить нужный вам сервер другим.
Если в прошлом вы успешно соединялись с этим сервером, то, возможно, эта ошибка является временной, и вы можете попробовать зайти позже. Вот теперь такое пишет, при открытии вкладки "дополнения"

Добавлено 15-02-2010 15:25:33
Я повторюсь, это происходит только в браузере mozilla, в других браузерах такого нет. Может это какой-то конфликт с каким-то из приложений?

lakostis · №23

Lyksik
Отключите антивирус, почему он у вас лезет впереди всех и вставляет свои сертификаты. Там не должно быть никаких

Выделить код

Код:

Общее иня (СМ)    ESET_RootSslCert
Организация (0)    ESET, spol. s г. о.

Lyksik · №24

lakostis пишет

Lyksik
Отключите антивирус, почему он у вас лезет впереди всех и вставляет свои сертификаты. Там не должно быть никаких
Выделить код
Код:
Общее иня (СМ)    ESET_RootSslCert
Организация (0)    ESET, spol. s г. о.

Вообще отключить, или какую-то функцию?

lakostis · №25

Lyksik
Вам виднее - для начала отключите все, потом уже можно присматриваться и искать, какая часть NOD'а лезет в https.

Полезная информация