Fórum Root.cz
Hlavní témata => Distribuce => Téma založeno: Dub 20. 01. 2017, 23:48:55
-
Dobrý den
Mám takový problém s prohlížečem v ubuntu touch. Od 16.1. mi prohlížeč píše na seznam.cz, že certifikát neprošel bezpečnostní kontrolou.
Hard reset nepomáhá, přeflashování na starší verzi sice pomůže, ale po updatu na nejnovější OTA-14 problém okamžitě nastane znovu.
Sice jsem si říkal, že bez seznamu nějak přežiju, ale dnes se ktomu přidali další stránky...
(https://t8.pixhost.org/thumbs/1328/36901465_screenshot20170120_233750011.png) (https://pixhost.org/show/1328/36901465_screenshot20170120_233750011.png) (https://t8.pixhost.org/thumbs/1328/36901468_screenshot20170120_233801414.png) (https://pixhost.org/show/1328/36901468_screenshot20170120_233801414.png)
-
Můžete mít špatně nastavený datum, může chybět certifikát certifikační autority mezi důvěryhodnými certifikáty, může být problém s algoritmem podpisu… Když to píše „z neznámého důvodu“, těžko říct. Každopádně otisk toho certifikátu je správně, takže problém není v komunikaci (že by vám někdo podvrhl jinou stránku), ale ve vašem zařízení. Jaké další stránky to dělají?
-
Takhle mi to blblo když jsem po výměně baterky v desce nastavil minulý rok. Budoucí certifikáty jsou také neplatné ::)
-
Tak pro začátek čas mám nastaven správně a baterii jsem také neměnl. Dělalo to ještě na některých stránkách, na kterých jsem hledal jak využít ohradník k přenosu dat. :-D Ale to už asi nedohledám. Nicméně mám jeden poznatek. Když nastavím datum zpět na 14.1.2017 tak seznam normálně najede. Z toho mi vychází, že byl buď certifikát v rámci systému od 15.1. zneplatněn, nebo že je z nějakého důvodu platnost certifikátů omezená. Nicméně nevím jak obezená, protože to začala včera dělat i stránky xnxx.com a tam ten certifikát je platný od 6.1.2017. :-D
(https://t8.pixhost.org/thumbs/1329/36907825_screenshot20170121_132728729.png) (https://pixhost.org/show/1329/36907825_screenshot20170121_132728729.png) (https://t8.pixhost.org/thumbs/1329/36907826_screenshot20170121_132804757.png) (https://pixhost.org/show/1329/36907826_screenshot20170121_132804757.png)
-
Platnost certifikátů je omezená tak, jak to vidíte na tom výpisu detailu certifikátu. Pokud se situace změní při změně data, máte nejspíš špatně nastavené datum – a nebo ho nějaká komponenta v systému špatně počítá.
-
Prepnete to blbuntu do anglictiny, anglickou hlasku pak hodte do Guuglu. V anglictine mozna neco vypadne. Treba soudruzi maji botu v nejake knihovne, ktera prepocitava data.
-
Tak nevím čas je správně a na googlu jsem nic moc kloudného nenašel.
(https://t8.pixhost.org/thumbs/1329/36909021_screenshot20170121_143330251.png) (https://pixhost.org/show/1329/36909021_screenshot20170121_143330251.png) (https://t8.pixhost.org/thumbs/1329/36909022_screenshot20170121_143358697.png) (https://pixhost.org/show/1329/36909022_screenshot20170121_143358697.png) (https://t8.pixhost.org/thumbs/1329/36909024_screenshot20170121_144306680.png) (https://pixhost.org/show/1329/36909024_screenshot20170121_144306680.png) (https://t8.pixhost.org/thumbs/1329/36909028_screenshot20170121_144327011.png) (https://pixhost.org/show/1329/36909028_screenshot20170121_144327011.png)
-
Tak další poznatek: textový webový prohlížeč elinks žádnou chybu certifikátu nehlásí.
-
Nemuze byt, ze vam nekdo v tom browseru sezral thawte certifikat? Mel byste tam videt neco jako - viz priloha.
-
To mě sice taky napadlo, ale prohlížeč je dost jednoduchý a nahlížení do certifikátů bohužel nenabízí... Nicméně když by certifikát někdo sežral, tak by se snad nezačal být platný přehozením data zpět na 14.1.2017?
-
Ahoj,
jelikož mám také ubuntu touch, tak jsem se taky zkusil připojit na seznam a stejný problém.
Zkusil jsem to přes konzoli:
openssl s_client -connect www.seznam.cz:443
a výsledek:
Verify return code: 20 (unable to get local issuer certificate)
takže je tam asi něco špatně s kořenovým ceritfikátem (expirovaný?)
Zkoušel jsem manuálně přehrát kořenové certifikáty z desktopu, kde to funguje v pořadku, ale nepomohlo to.
-
A nebo že by byli de***ové u seznamu?
(https://t8.pixhost.org/thumbs/1329/36909535_snimek-obrazovky-porizeny-2017-01-21-16-25-45.png) (https://pixhost.org/show/1329/36909535_snimek-obrazovky-porizeny-2017-01-21-16-25-45.png)
-
A nebo že by byli de***ové u seznamu?
(https://t8.pixhost.org/thumbs/1329/36909535_snimek-obrazovky-porizeny-2017-01-21-16-25-45.png) (https://pixhost.org/show/1329/36909535_snimek-obrazovky-porizeny-2017-01-21-16-25-45.png)
Sorry. deb*l jsem já, tohle nejde :-D
-
Thawte nemá žádný kořenovýcertifikát, který by expiroval v lednu 2017. Zkuste třeba https://www.sbazar.cz, tam je stejný kořenový certifikát – jestli to bude hlásit stejnou chybu.
-
včechny domény seznamu hlásí stejnou chybu
-
Zkusil bych do úložiště důvěryhodných certifikátů naimportovat „Thawte Primary Root CA“ – první certifikát zde: https://www.thawte.com/roots/ (SHA-1 otisk 91 C6 D6 EE 3E 8A C8 63 84 E5 48 C2 99 29 5C 75 6C 81 7B 81).
Ale je to divné s tím posunem data. Prohlížeče přestávají považovat za důvěryhodné SHA-1 certifikáty, ale to se týká koncových certifikátů, ne certifikátů autorit – a navíc nikde nefiguruje termín kolem 14. ledna 2017, ale 1. 1. 2017.
-
Tak to vypadá, že inport nebude možný...
http://askubuntu.com/questions/608061/importing-custom-ca-and-personal-ssl-certificates-into-ubuntu-touch-web-browser
-
A to na tom nejde pouzit jiny browser?
-
Když by ho někdo napsal, tak ano :-) (MIR bez vrstvy XMIR)
-
Aha, tak to je vyhoda, kdyz kazdy zacne resit grafiku pres nejaky vlastni server.
-
Tak on by měl být MIR kompatibilní s Wailandem (věci na Wailand by měli běžet pod MIR). Takže by stačil prohlížeč, který běží nativně ve Wailandu. Ale počítám, že v ubuntu asi taky žádný nebude...
-
Tak on by měl být MIR kompatibilní s Wailandem (věci na Wailand by měli běžet pod MIR). Takže by stačil prohlížeč, který běží nativně ve Wailandu. Ale počítám, že v ubuntu asi taky žádný nebude...
Tak v tom případě nějaký portovat ze Sailfish OS :D. Tam žádný problém se seznam.cz není :).
-
Momentalne vam to trn z paty nevyrve, ale zkuste sledovat tohle: http://www.omgubuntu.co.uk/2017/01/dev-work-run-android-apps-ubuntu-phone . Treba z toho nakonec neco bude.
-
Takže jsem nakonec nalezl nějaké nouzové řešení. Akorád to zkouším a uvidíme.
http://askubuntu.com/questions/873328/ssl-certificates-not-recognized-on-bq-aquaris-e4-5
-
Pri tom, jak v Canonicalu (ne)opravuji bugy, je tohle dost nestesti. Tohle melo dostat okamzitou opravu, ale jak se zda, tak to nikoho nesvrbi, jak je v Canonicalu u rady bugu dobrou tradici. Myslim, ze koupit Ubuntu Touch je spatny napad, i kdyz jim clovek fandi, protoze odmenou jsou mu bugy, na ktere soudruzi serou.
-
[...] Tohle melo dostat okamzitou opravu, ale jak se zda, tak to nikoho nesvrbi[...]
tak je to opravene v neco jako "testing repu", bud si pockas az to bude po otestovani v stable, nebo se (jak je uveden postup na askubuntu link vejs) prepnes na testing (presneji rc-proposed kanal)...
-
Tak už o tom napsali i na OMG Ubuntu. :-)
http://www.omgubuntu.co.uk/2017/01/ubuntu-ota-15-will-let-ubuntu-phone-owners-browse-amazon
-
to ale neni rc-proposed ale uz regulerni OTA stable update, takze ocividne to prioritu cislo jedna dostalo a ne jak mel nejakej Jarda zas jen blbe kecy ;)
-
beru zpet, cetl sem to jednim okem a blbe, OTA-15 neni, ale pracuje se na tom a zatim rc-proposed kanal ;) tak uvidime mjak to bude dlouo trvat...
-
Aha, takze zase zvanis, hlavne, ze se ti podarilo najit prilezitost si rypnout do Jardy. Urcite ti to zlepsilo naladu.
-
Jinak Google před pár dny zablokoval přístup na Google Plus z Blackberry (OS10 a starý 7), Ubuntu Touch, Tizen, Opery Mini...
-
Zablokoval anebo tam zase vylepsili to JS peklo tak, ze uz to na BB nechodi?
-
Zablokoval to podle identifikace prohlížeče https://diasp.in/posts/458620
-
Asi Guugl chce, aby se te jejich hruze lidi jeste vice vyhybali.
-
Aha, takze zase zvanis, hlavne, ze se ti podarilo najit prilezitost si rypnout do Jardy. Urcite ti to zlepsilo naladu.
Jarousku... nejdou o rypnuti ani o moji naladu, jde o to aby TY sis uvedomil ze TY siris ten negativismus, to ze ti nekdo nastavi zrcadlo/trampolitu a kdyz se tva "medicina" k tobe vrati zacnes fnukat je TVUJ problem ;)
Kazdopadne ja nezvadnil, jasne sem psal ze sem se prehlid, kazdopadne to nic nemeni na tom co sem psal predtim a co stale plati: https://forum.root.cz/index.php?topic=14658.msg197299#msg197299
-
tak po 14 dnech uz neni potreba menit na rc-proposed kanal, protoze OTA-15 vyslo...
http://www.omgubuntu.co.uk/2017/02/ubuntu-ota-15-now-rolling-ubuntu-phones-tablets