HandyCache форум

Главная категория => Общие вопросы => Тема начата: Kop2 от 20 Июль 2011, 22:02:29



Название: НС и протокол HTTPS
Отправлено: Kop2 от 20 Июль 2011, 22:02:29
Здравствуйте.
Такая схема: GPRS, c ноутбука принимаю платежи. Связь плохая - часто рвется соединение, приходится входить в аккаунт заново. Я поставил НС, все работает, но протокол HTTPS (он применяется здесь) не кэшируется. Мне бы картинки и прочее оформление не загружать постоянно.
Вопрос: можно каким нибудь способом реализовать это? В любом браузере.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 20 Июль 2011, 22:19:11
С помощью НС нельзя. Он не кэширует то, что загружается через https. И мне не попадалась информация о том, что это делает какой-то другой прокси.


Название: Re: НС и протокол HTTPS
Отправлено: HKLM от 21 Июль 2011, 00:59:00
Цитировать
И мне не попадалась информация о том, что это делает какой-то другой прокси.

После установки сертификата на Проксомитрон, он дешифрует https и обрабатывает как ему надо. Правда сертификат надо саму генерировать и браузер будет каждый раз предупреждать о несоответствии.
Неплохо было бы попробовать с HC.


Название: НС и протокол HTTPS
Отправлено: Kop2 от 21 Июль 2011, 05:21:25
После установки сертификата на Проксомитрон, он дешифрует https и обрабатывает как ему надо. Правда сертификат надо саму генерировать и браузер будет каждый раз предупреждать о несоответствии.
Неплохо было бы попробовать с HC.

А как это можно реализовать?


Название: Re: НС и протокол HTTPS
Отправлено: HKLM от 21 Июль 2011, 21:09:49
Вот тут описано http://proxomitron.ru/board/viewtopic.php?t=501
Только проксомитрон не кэширующий прокси.
А как на HС сделать, пока никто не знает.


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 25 Июль 2011, 00:52:45
После Прокса поставьте Хэндик. Элементарно.


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 18 Сентябрь 2015, 08:20:25
В последнее время на некоторых сайтах браузер ругается на сертификат, при том, что без HC (напрямую) сайт загружается и никаких подозрений у браузера не возникает:
(http://rghost.ru/8JTtBTZs4/thumb.png) (http://rghost.ru/8JTtBTZs4.view)
(http://rghost.ru/7qPck6XXj/thumb.png) (http://rghost.ru/7qPck6XXj.view)
(http://rghost.ru/8HrnxnSqH/thumb.png) (http://rghost.ru/8HrnxnSqH.view)

- что-то с сертификатом для HC или уже где-то есть обновленный? Или с этим придется мириться?


Название: Re: НС и протокол HTTPS
Отправлено: Anymore от 18 Сентябрь 2015, 19:57:54
Полагаю, это сильно зависит от браузера.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 18 Сентябрь 2015, 20:15:46
От браузера, действительно, может зависеть. Многие команды,  пишущие браузеры, в последнее время сильно озаботились проблемами безопасности, повышают требования к защищенному обмену. Я сейчас зашел на этот сайт с помощью FF, получилось без вопросов.
YuS
Сертификат, который участвует в обмене находится в папке кэша в папке !cert3. Можно удалить сертификат или всю папку !cert3, НС сгенерирует сертификат заново. А тот сертификат, что Вы показали, используется для подписывания сертификата для конкретного сайта.


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 19 Сентябрь 2015, 07:00:27
От браузера, действительно, может зависеть.
Возможно, но проверял в Макстоне и Chrom, результат одинаковый.

Многие команды,  пишущие браузеры, в последнее время сильно озаботились проблемами безопасности, повышают требования к защищенному обмену. Я сейчас зашел на этот сайт с помощью FF, получилось без вопросов.
Если Хром обновляется автоматом, то Макстон обновляется только вручную, причем эти обновления уже давно не производил.

Сертификат, который участвует в обмене находится в папке кэша в папке !cert3. Можно удалить сертификат или всю папку !cert3, НС сгенерирует сертификат заново.
Удалил папку и... новая не создается и соответственно, перестали открываться даже те сайты, которые до этого действия работали, например, mail.ru. Птица SSL взведена.

А тот сертификат, что Вы показали, используется для подписывания сертификата для конкретного сайта.
Это просто я показал, что сертификат root-public.crt из комплекта HC импортирован по инструкции...

На всякий случай: Win 7 x64 Home Premium, обновления устанавливаются...
(http://rghost.ru/7qZDMps62/thumb.png) (http://rghost.ru/7qZDMps62.view)


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 19 Сентябрь 2015, 12:47:23
Отыскался подлец, который удалил sslcert.dll в карантин, это был DrWeb с какой-то записью о трояне. :)
Внес в исключения и всё заработало.


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 26 Сентябрь 2015, 15:23:31
Совсем забыл добавить:
Это было 100% ложное срабатывание Dr.Web, т.к. на вирустотале ничего не показывало (кроме Dr.Web-а), а после очередного обновления баз Web-а, он тоже перестал детектить якобы троян...


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 28 Сентябрь 2015, 13:00:29
Доброго всем здравия. Уважаемые, подскажите, всю голову сломал. Сможет ли НС помочь моей проблеме. Суть в том, что на работе ХР и все современные браузеры кроме Лисы не дают подключиться к сайтам с новыми сертификатами. Из за этого или совсем нельзя открыть ресурс, или половина ресурса недоступна из за размещения контента на таких серверах. Так вот, что можно сделать чтобы подключившись через НС как проксик эти ресурсы открывались? НС на другой машине. Надо ли его для этого ставить на машину с с виндой 7+ и выше, или и 2003 сервер пойдет? SSL обязательно активировать в НС и нужно ли импортировать сертификат из НС, и на какой машине это делать, на клиенте или на сервере с НС?
Спасибо!


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 28 Сентябрь 2015, 18:29:05
Так вот, что можно сделать чтобы подключившись через НС как проксик эти ресурсы открывались? НС на другой машине. Надо ли его для этого ставить на машину с с виндой 7+ и выше, или и 2003 сервер пойдет?
Нет разницы куда ставить.

SSL обязательно активировать в НС и нужно ли импортировать сертификат из НС, и на какой машине это делать, на клиенте или на сервере с НС?
Если есть желание, чтобы HC (и CM) работал с трафиком по https, то и сертификат импортировать надо, и SSL активировать тоже надо... Сам HC устанавливается на сервере, на нем же активируется SSL, а сертификаты импортировать на клиентах.
Есть же документация и FAQ, там почти всё описано...


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 29 Сентябрь 2015, 11:23:42
Спасибо за ответ. Но смысл вопроса был не можно ли так сделать, это я знаю и сделал, дело в том, что не помогло. Вопрос в том, поможет ли это в решении проблемы? Да, я сам попробовал и у меня ничего не получилось. Потому и спрашиваю, может что не так сделано и как в таком случае правильно? И поможет ли в принципе.


Название: Re: НС и протокол HTTPS
Отправлено: Anymore от 30 Сентябрь 2015, 16:21:38
Суть в том, что на работе ХР и все современные браузеры кроме Лисы не дают подключиться к сайтам с новыми сертификатами.
Странно у меня 15 из 40 компов под XP. И никто не жалуется...


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 01 Октябрь 2015, 13:04:03
geektimes.ru и иже с ними от Тематических медиа открывается нормально? У них половина контента на https://hsto.org/ и https://habracdn.net/ и из за того что браузер говорит "Неправильный сертификат" часть его не грузится. Те же стили. https://habracdn.net/gt/styles/1442568892/hubs/all.css
Только в Лисе нормально.


Название: Re: НС и протокол HTTPS
Отправлено: Anymore от 02 Октябрь 2015, 09:04:48
Тоже не открывает на xp/2003. С вариантом когда HC посредник тоже не получилось.


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 02 Октябрь 2015, 10:42:07
Воооот, спасибо, а то я уже в себе начал сомневаться 8))
И что бум делать?)))


Название: Re: НС и протокол HTTPS
Отправлено: zakoul от 02 Октябрь 2015, 17:25:11
Увы, проверить не на чем (не пользуюсь ХР), могу лишь предположить, что в ХР более не обновляются сертификаты (из-за прекращения поддержки)....
ИМХО, из Win7 (или поздней версии) перенести сертификаты в XP.


Название: Re: НС и протокол HTTPS
Отправлено: Anymore от 02 Октябрь 2015, 19:10:36
Добавления сертификатов мало. Нужна поддержка TLS 1.1 и TLS 1.2.
Гугление предлагает попробовать патчи 938397 и 968730, обновление OS до 7 или замену броузера.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 02 Октябрь 2015, 20:51:12
Такая картина с многими сайтами. Я давал mai62 больше десятка таких ссылок на разные сайты.
Соответствующего исправления НС, к сожалению, нет, и приходится ходить на них, отключая НС или отключая режим SSL в НС. Это, на мой взгляд, существенная проблема нынешней версии программы.


Название: Re: НС и протокол HTTPS
Отправлено: zakoul от 02 Октябрь 2015, 21:20:46
del


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 03 Октябрь 2015, 06:44:19
Вот, к примеру, ряд сайтов (это далеко не полный список), на которые я с включенным SSL-режимом в НС зайти не мог:
https://pluginu.com/
https://thepiratebay.se/
https://jomgegar.com/
https://www.history-events.info/
https://www.lhup.edu/
https://www.activecollab.com/
https://ralphbraunfoundation.org/
https://buttscratcheeer.ml/
https://1080p.click/
https://uhd-downloads.eu/
https://piratelist.net/

Посмотрите, как с ними у вас


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 03 Октябрь 2015, 10:50:10
Совершенно верно, я это и говорил, вопрос какие сертификаты переносить?


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 03 Октябрь 2015, 11:14:46
Думаю, переносом сертификатов проблему не решить.
mai62 сказал, что причина, видимо, в использовании в НС старой библиотеки OpenSSL 2009 г., которая не поддерживает последние веяния TLS.
Он также написал, что выпустить версию НС с прилинкованной новой современной OpenSSL проблемно, т.к. требует существенных трудозатрат с его стороны.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 10 Октябрь 2015, 11:28:58
На очередной сайт невозможно зайти с включенной обработкой SSL
https://www.envatostuff.rocks/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 10 Октябрь 2015, 19:09:34
Невозможно зайти с включенной обработкой SSL и на
https://steamstat.us/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 11 Октябрь 2015, 09:20:11
https://forums.lanik.us/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 11 Октябрь 2015, 16:24:25
https://www.contrefacon.fr/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 12 Октябрь 2015, 10:46:36
https://secure.theatreroyalnorwich.co.uk/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 13 Октябрь 2015, 07:43:50
С включенной обработкой SSL не обновляется антивирус Avira


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 23 Октябрь 2015, 20:37:12
https://www.theperennialplate.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 30 Ноябрь 2015, 22:05:27
https://www.waterfoxproject.org/
Кроме того, что нельзя зайти на сайт, не работает автообновление браузера WaterFox.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 06 Декабрь 2015, 10:44:27
С включенным режимом SSL нельзя отлаживать многие программы в отладчике Plunker https://run.plnkr.co/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 07 Декабрь 2015, 00:17:09
https://www.dartdocs.org/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 08 Декабрь 2015, 07:17:18
https://rns.online/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 12 Декабрь 2015, 18:22:12
https://safelinking.net/


Название: Re: НС и протокол HTTPS
Отправлено: unreal666 от 15 Декабрь 2015, 15:30:33
хотел купить прогу как раз из-за https. Но нужные протоколы HC походу не поддерживает. Фигово. Тогда не будут покупать.


Название: Re: НС и протокол HTTPS
Отправлено: alex77 от 16 Декабрь 2015, 02:58:03
хотел купить прогу как раз из-за https. Но нужные протоколы HC походу не поддерживает. Фигово. Тогда не будут покупать.
"нужные" - это какие-такие? И вообще, зачем ему их поддерживать, если нельзя будет закешировать?!


Название: Re: НС и протокол HTTPS
Отправлено: unreal666 от 16 Декабрь 2015, 12:38:12
alex77
уточняю - нужные протоколы безопасности/шифрования, используемые в https. Теперь понятно?


Название: Re: НС и протокол HTTPS
Отправлено: alex77 от 16 Декабрь 2015, 14:29:01
alex77
уточняю - нужные протоколы безопасности/шифрования, используемые в https. Теперь понятно?
теперь понятно)
Только это не значит,что и в будущем они поддерживаться не будут


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 18 Декабрь 2015, 20:32:04
https://pussytorrents.org/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 28 Декабрь 2015, 22:02:07
https://www.ganoolid.com/


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 02 Январь 2016, 16:39:17
https://www.abuse.ch (https://zeustracker.abuse.ch/monitor.php/ и https://feodotracker.abuse.ch/)

https://www.dephormation.org.uk/


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 03 Январь 2016, 14:01:52
https://duckduckgo.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 04 Январь 2016, 18:46:46
https://uploadex.com/

nameis
Указанные Вами сайты НС грузит нормально.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 06 Январь 2016, 01:47:31
https://alloflyric.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 07 Январь 2016, 10:18:49
https://anonymousemail.me/


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 11 Январь 2016, 10:29:43
nameis
Указанные Вами сайты НС грузит нормально.
Подтверждаю. Спасибо. Буду более внимателен.
После удаления в кэше HC папки !cert3 в Mozilla Firefox 43.0.3 https://duckduckgo.com/ заработал, а https://www.abuse.ch и https://www.dephormation.org.uk/ по прежнему  (Код ошибки: sec_error_unknown_issuer). В SeaMonkey данные сайты с включенной обработкой SSL работают "на ура".


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 13 Январь 2016, 07:56:16
https://bo0om.ru/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 19 Январь 2016, 22:27:59
https://www.threatcrowd.org/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 23 Январь 2016, 12:20:37
https://tecnoblog.net/


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 23 Январь 2016, 13:30:18
Вот мне интересно, и долго так будем? Смысл? Один заработает, все заработают. Что их сюда постить?


Название: Re: НС и протокол HTTPS
Отправлено: Anymore от 25 Январь 2016, 15:09:02
Вот мне интересно, и долго так будем? Смысл? Один заработает, все заработают. Что их сюда постить?
А куда же девать боль?


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 26 Январь 2016, 00:11:44
Ооо, ми пардон, мон шери. Это святое.))


Название: Re: НС и протокол HTTPS
Отправлено: Anymore от 26 Январь 2016, 09:29:20
А если серьёзно, на сколько я понимаю, это стремление обозначить проблему... Её величие...
Ведь даже способов автоматического добавления в лист исключений ещё не придумано.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 31 Январь 2016, 11:46:19
Всё больше сайтов переходят на https протокол и уже начали появляться интересные новости: Google Will Soon Shame All Websites That Are Unencrypted (http://motherboard.vice.com/read/google-will-soon-shame-all-websites-that-are-unencrypted-chrome-https). Так что, чтобы не растерять свою аудиторию, mai62 надо срочно чинить https и переводить эту фишку в бесплатную версию.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 18 Февраль 2016, 22:41:05
https://tortoisesvn.net/


Название: Re: НС и протокол HTTPS
Отправлено: HKLM от 21 Февраль 2016, 04:49:42
Давно заметил, что на многих сайтах такая проблема.

Добавлено: 21 Февраль 2016, 08:44:14

Нужно расширение, которое автоматически добавляет такие имена сайтов в исключения.
По факту ответа 502 спустя N секунд или как то так.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 21 Февраль 2016, 11:06:54
Нет. Таких сайтов все больше. Нужно дорабатывать НС.

Вот еще:
https://code.jquery.com/


Название: Re: НС и протокол HTTPS
Отправлено: HKLM от 21 Февраль 2016, 12:54:59
Цитировать
https://code.jquery.com/

Мдаа, причем такие сайты, с которых подгружается контент на массу сайтов.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 21 Февраль 2016, 14:45:22
Я нашел возможность сделать костыль для загрузки страниц, которые вы тут перечисляете, без переделки всего НС. Вот только изготовить его будет не просто. Я попробую, но быстро не обещаю.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 28 Февраль 2016, 21:24:55
https://www.hpb.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 04 Март 2016, 20:43:37
https://vulkan-delux.co/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 08 Март 2016, 17:12:30
https://monova.org/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 10 Март 2016, 00:30:17
https://katushka.net/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 12 Март 2016, 22:02:51
https://tbs-play.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 13 Март 2016, 14:58:56
https://npmcdn.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 27 Март 2016, 12:17:09
https://sibsoft.net/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 28 Март 2016, 00:34:28
https://www.bitporno.sx/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 10 Апрель 2016, 20:38:25
https://bluemp3.ru/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 12 Апрель 2016, 21:09:13
https://lolkot.ru/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 17 Апрель 2016, 13:50:38
https://qnalist.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 18 Апрель 2016, 00:43:57
https://my-rutracker.org/
Добавлено: 18 Апрель 2016, 00:36:29

https://ghbtns.com/
Добавлено: 18 Апрель 2016, 00:39:40

https://plnkr.co/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 19 Апрель 2016, 05:13:05
https://demo.crossbar.io/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 29 Апрель 2016, 22:44:50
https://www.ivideon.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 01 Май 2016, 02:37:22
https://dizipas.com/
Добавлено: 01 Май 2016, 02:30:56

https://www.cloudy.ec/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 02 Май 2016, 10:31:13
https://fvdmedia.userecho.com/


Название: Re: НС и протокол HTTPS
Отправлено: veter6666 от 02 Май 2016, 22:07:57
Надежда то есть что автор работает над этим делом? Уже половину своих любимых сайтов в исключения занес. Хабр, Гиктаймс (библиотеки с habracdn.net), еще что-то..


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 03 Май 2016, 08:56:00
https://affiliates.art.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 03 Май 2016, 21:13:31
https://www.newgrounds.io/


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 04 Май 2016, 18:55:26
В android установил сертификат от HC. При включенной обработке SSL.
Встроенный браузер на любой сайт по htts (например mail.ru) ругается:
Цитировать
Угроза безопасности. У этого сайта проблемы сертификатом безопасности.
И три варианта:
Цитировать
назад, просмотреть, продолжить.
Если нажать просмотреть, то в самом верху предупреждение:
Цитировать
название сайта не соответствует названию в сертификате.
Если жать продолжить, то в итоге переходит на страницу.
В мобильном FireFox:
При переходе на mail.ru. Появляется кнопка: Уходим отсюда! И технические детали. т.е. перейти на сайт не возможно.
А вот например при переходе на сайт tinkoff.ru есть возможность: Добавить постоянное исключение. Что позволяет зайти в итоге на сайт.
Можно ли сделать так, чтобы сертификат от НС работал на android так же гладко как он работает в FireFox на ПК?


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 05 Май 2016, 11:55:32
В android установил сертификат от HC. При включенной обработке SSL.
Вот этот момент самый важный... а Вы его совсем не раскрыли.
Как установлен сертификат? Видно ли его в списках сертификатов?
Такая реакция у браузера возникает в случае отсутствия сертификата.


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 05 Май 2016, 12:55:05
Настройка-Безопасность-Установить сертификаты с SD карты.
Фото пользовательских сертификатов прилагаю.


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 05 Май 2016, 13:57:11
Фото пользовательских сертификатов прилагаю.
Да, сертификат установлен. Теперь необходимо проверить настройки прокси... в мониторе HC видно подключения со смартфона?
Проверять лучше со встроенного браузера.


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 05 Май 2016, 21:04:26
Снимок монитора HC. Попытка перейти на сайт mail.ru со встроенного браузера в смартфоне при включенном SSL в HC:
https://cloud.mail.ru/public/Jh4F/je34Htcqo
Как я и писал выше со встроенного браузера на mail.ru зайти можно, но при этом нужно раз пять нажать продолжить.
Т.е. сертификат вроде есть, но работает криво...


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 06 Май 2016, 09:20:19
Снимок монитора HC.
По скриншоту непонятно как организовано подключение к HC с Андроида...
Вот пример настроек прокси в телефоне через Wi-Fi
(http://rgho.st/8TlCgJ2VV/thumb.png) (http://rgho.st/8TlCgJ2VV.view)


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 06 Май 2016, 17:56:22
По скриншоту непонятно как организовано подключение к HC с Андроида...
(http://rgho.st/8TlCgJ2VV/thumb.png) (http://rgho.st/8TlCgJ2VV.view)
Хм... а насколько это важно? Ведь по монитору HC видно, что пользователь с adnroid выходит в интернет через HC.
Ну а если это важно,то присоединение к HC я осуществлял через 3G. Для этого использовал программу ProxyDroid.
В ней указал IP адрес своего ПК с установленным и работающим HC используя SSL, и порт:8080.
Вот пример настроек прокси в телефоне через Wi-Fi
(http://rgho.st/8TlCgJ2VV/thumb.png) (http://rgho.st/8TlCgJ2VV.view)
А где настройки-то? Странно Ваши настройки увидел, токмо с телефона. А с ПК почему-то не видно.
Вобщем через Wi-fi всё то же самое. Настройки как у Вас.

В мобильном firefox-е попытался непосредственно открыть сертификат, но получил в ответ:
Цитировать
This personal certificate can't be installed because you do not own the corresponding private key which was created when the certificate was requested.


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 06 Май 2016, 19:32:36
Интересная история получается.
Захожу с мобильного используя Angel Browser. Так вот он ни на что ни ругается грузит все htts сайты на ура!
Как так?


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 06 Май 2016, 21:57:19
Хм... а насколько это важно? Ведь по монитору HC видно, что пользователь с adnroid выходит в интернет через HC.
Видимо, важно, если в одной конфигурации работает, а в другой не совсем...

Ну а если это важно,то присоединение к HC я осуществлял через 3G. Для этого использовал программу ProxyDroid.
У меня нет никаких дополнительных прокси. Вы настройте соединение так, чтобы ничего не мешало ему...

В мобильном firefox-е попытался непосредственно открыть сертификат, но получил в ответ:
Тут вопрос необходимо задать, наверное, на форуме firefox-а...

Так вот он ни на что ни ругается грузит все htts сайты на ура!
Как так?
Как бы это сказать поточнее... у меня встроенный браузер на смартфоне, тоже всё открывает без лишних вопросов, если, конечно,  сертификат установлен - видимо, этот ангел использует установленный пользовательский сертификат, как встроенный браузер, в отличие от...


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 07 Май 2016, 10:37:43
У меня нет никаких дополнительных прокси. Вы настройте соединение так, чтобы ничего не мешало ему...
Это не дополнительный прокси. С помощью ProxiDroid я настроил прямое подключение к своему ПК. т.е. указал. IP моего ПК и порт 8080
Для чистоты эксперимента подключался через wi-fi. Настройки во вложении.
Результат тот же, при заходе по htts требуется жать продолжить в строенном браузере, в firefox некоторые страницы вообще не грузяться (mail.ru).

Тут вопрос необходимо задать, наверное, на форуме firefox-а...
Написал письмо в техподдержку firefox, пока молчат.

Как бы это сказать поточнее... у меня встроенный браузер на смартфоне, тоже всё открывает без лишних вопросов, если, конечно,  сертификат установлен - видимо, этот ангел использует установленный пользовательский сертификат, как встроенный браузер, в отличие от...
Т.е. вы хотите сказать, что в моём случае встроенный браузер и firefox умеют использовать токмо системные сертификаты, а пользовательские не видят?
А какой у Вас встроенный браузер?


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 07 Май 2016, 13:01:41
Это не дополнительный прокси.
Ну, вообще-то, это прокси для андроида.

Т.е. вы хотите сказать, что в моём случае встроенный браузер и firefox умеют использовать токмо системные сертификаты, а пользовательские не видят?
Скорее, просто Ваш ангел работает напрямую, без прокси, поэтому нет никаких вопросов... а встроенный браузер, нет у него названия, просто штатный Браузер, версия 4.2.2.

Давайте, начнем с того, что для того, чтобы в HC стабильно работала обработка SSL, необходимо приобрести лицензию - Вы это сделали? Если нет, то у Вас всегда будет только 30 мин после запуска HC, а потом перезапуск... ну, или приобрести лицензию. :)


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 07 Май 2016, 13:46:06
Скорее, просто Ваш ангел работает напрямую, без прокси, поэтому нет никаких вопросов...
А такое может быть? т.е. может ли браузер обойти включенный в HC SSL?
Давайте, начнем с того, что для того, чтобы в HC стабильно работала обработка SSL, необходимо приобрести лицензию - Вы это сделали? Если нет, то у Вас всегда будет только 30 мин после запуска HC, а потом перезапуск... ну, или приобрести лицензию. :)
Нет лицензию я не приобретал. Но 30 минут мне хватает что бы параллельно тестить несколько браузеров в мобильном и не токмо.


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 07 Май 2016, 14:51:12
А такое может быть? т.е. может ли браузер обойти включенный в HC SSL?
имелось ввиду, что он может работать не через прокси, а напрямую... тут необходимо анализировать всё в комплексе, очень трудно судить о том, что там у вас происходит по отрывочным сведениям.


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 07 Май 2016, 15:10:32
Провёл эксперимент:
Установил google chrome.
В HC включен SSL. На https сайты захожу без проблем.
Удалил сертификат от HC.
Angel Browser как грузил так и грузит страницы https без проблем.
Chrome стал выдавать ошибку: Ваше подключение не защищено.
Установил заново сертификат от HC.
Chrome загружает страницы https  без проблем.
Т.о. Получаются такие выводы:
  • Встроенный браузер (на моём мобильном) и firefox не видят пользовательские сертификаты.
  • Angel Browser каким-то образом обходит SSL в HC (непонятно правда как?)
  • Google chrome без сертификата от HC страницы https не грузит, с сертификатом от HC грузит.



Добавлено: 07 Май 2016, 15:03:52

имелось ввиду, что он может работать не через прокси, а напрямую... тут необходимо анализировать всё в комплексе, очень трудно судить о том, что там у вас происходит по отрывочным сведениям.
А как на прямую-то, ведь путь токмо один через wi-fi на прокси сервер HC, а там включен SSL. Не может же он по wi-fi обойти прокси.
В любом случае готов предоставить все необходимые сведения. Т.к. Angel Browser меня удивил.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 07 Май 2016, 15:14:15
https://gaiadergi.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 07 Май 2016, 19:17:56
https://link.tl/


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 07 Май 2016, 19:55:45
А как на прямую-то, ведь путь токмо один через wi-fi на прокси сервер HC, а там включен SSL. Не может же он по wi-fi обойти прокси.
В любом случае готов предоставить все необходимые сведения. Т.к. Angel Browser меня удивил.
Вполне может, но у меня его нет и устанавливать ради того, чтобы разобраться с его настройками, нет желания.

А про один путь - внимательнее прочитайте настройки прокси wi-fi, там ведь написано, что для других программ, может быть недоступен...


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 13 Май 2016, 19:15:02
https://htmlmade.com/


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 13 Май 2016, 22:00:56
https://www.admuncher.com/


Название: Re: НС и протокол HTTPS
Отправлено: fanbass от 15 Май 2016, 14:56:37
А про один путь - внимательнее прочитайте настройки прокси wi-fi, там ведь написано, что для других программ, может быть недоступен...
Цитировать
Прокси сервер HTTP используется браузером, но недоступен для других приложений.
Angel Browser - это браузер...


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 17 Май 2016, 22:24:11
https://contentinsights.com/


Название: Re: НС и протокол HTTPS
Отправлено: HKLM от 14 Июнь 2016, 05:15:44
https://contentinsights.com/

В новой версии баг исправлен?



Название: Re: НС и протокол HTTPS
Отправлено: YuS от 14 Июнь 2016, 06:30:29
В новой версии баг исправлен?
Это вопрос новичка, но Вы-то пользователь со стажем... ай-яй-яй. :)
В смысле, что мешает скачать и попробовать?


Название: Re: НС и протокол HTTPS
Отправлено: HKLM от 11 Июль 2016, 14:54:22
У меня все эти сайты не отвечают, может я что не так делаю. У всех не работает?


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 12 Июль 2016, 10:40:04
У всех не работает?
Не все сайты доступны (даже напрямую), но общая тенденция пока такая...


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 12 Июль 2016, 12:03:03
Эта проблема уже устранена автором.
В следующей версии НС все HTTPS сайты будут открываться нормально при включенном режиме SSL.


Название: Re: НС и протокол HTTPS
Отправлено: Parasite от 28 Июль 2016, 18:22:23
Пытаюсь сделать финт ушами: прозрачный гейт HTTP->HTTPS, но что-то пока не получается.
Детали: есть [старенькая] программа, которая общается с сервером по HTTP и ничегошеньки не знает про HTTPS в принципе.
С некоторых пор на сервере перевели весь траф на HTTPS, а HTTP полностью закрыли. Программа, естественно - отвалилась.

Хотелось бы в HC сделать так, чтобы оное принимало HTTP-запросы от программы и просило бы с сервера то же самое, но уже по HTTPS. Отдавать же назад в программу, разумеется, так, как будто бы контент пришел по HTTP. :)

PS: при включении "Обработка SSL" домен вообще перестает открываться даже в браузере (сертификат импортирован ОК), посему продвинуться дальше не удалось. :(


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 30 Июль 2016, 18:34:39
Цитировать
Хотелось бы в HC сделать так, чтобы оное принимало HTTP-запросы от программы и просило бы с сервера то же самое, но уже по HTTPS. Отдавать же назад в программу, разумеется, так, как будто бы контент пришел по HTTP.
НС откуда-то же должен знать, что запрашивать надо по https, а отдавать по http. Можно пробовать расширением такое организовать. Расширение должно перехватить запрос к этому серверу, подменить запрос на https, когда в ответ данные поступят, расширение будет иметь доступ к расшифрованным данным при включенной опции Обработка SSL. Расширение должно самостоятельно отправить данные клиенту.
Цитировать
PS: при включении "Обработка SSL" домен вообще перестает открываться даже в браузере (сертификат импортирован ОК), посему продвинуться дальше не удалось.
Тут как принято говорить: ясновидящие все в отпуске. Сегодня выложил новую версию, попробуйте ее.


Название: Re: НС и протокол HTTPS
Отправлено: Parasite от 30 Июль 2016, 18:57:44
>НС откуда-то же должен знать, что запрашивать надо по https, а отдавать по http
Программа отправляет по HTTP.
HC принимает запрос.
В HC рисуем правило замены урла "HTTP://xxx.com" -> "HTTPS://xxx.com".
HC заменяет, запрашивает по HTTPS, отдает контент назад запросившему.

Такое разве не взлетит?

>Тут как принято говорить: ясновидящие все в отпуске.
Так а от меня-то что требуется? Без галочки - работает, ставлю галку "Обработка SSL" - работаеть перестает. Запросы ловятся HC, и даже отправляются на сервер - но оттуда бесконечное ожидание, и таймаут в браузере. Ошибок никаких в HC не показывает - просто бесконечно ждет чего-то.
Без галки - всё ОК (но обработки уже, разумеется - нет).

>Сегодня выложил новую версию, попробуйте ее.
Пробую, спасибо. Отпишусь.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 30 Июль 2016, 19:18:29
Цитировать
Такое разве не взлетит?
Думаю, не взлетит. Но Вы попробуйте. А вдруг.
Наверное надо все же расширение делать.


Название: Re: НС и протокол HTTPS
Отправлено: Zork от 06 Август 2016, 13:06:17
Сегодня выложил новую версию, попробуйте ее.
Некоторые сайты, которые нормально открывались в предыдущей версии HandyCache RC4 1.0.0.645, в версии HandyCache RC4 1.0.0.647 перестали открываться. Пару примеров:
drahelas.ru
my.tele2.ru


Название: Re: НС и протокол HTTPS
Отправлено: LordMerlin от 06 Август 2016, 13:25:16
Неправда ваша


Название: Re: НС и протокол HTTPS
Отправлено: Zork от 06 Август 2016, 13:44:26
Неправда ваша
Какую дополнительную информацию выложить? Обманывать мне нет никакого смысла.

Уточню: в режиме обработки SSL.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 06 Август 2016, 15:01:23
Цитировать
Некоторые сайты, которые нормально открывались в предыдущей версии HandyCache RC4 1.0.0.645, в версии HandyCache RC4 1.0.0.647 перестали открываться.
Я не написал одно важное замечание: ваш Windows должен поддерживать работу c TLS 1.2. Это может быть Win7, Win8, Win10 с обновлениями.


Название: Re: НС и протокол HTTPS
Отправлено: Zork от 06 Август 2016, 15:36:17
Цитировать
Некоторые сайты, которые нормально открывались в предыдущей версии HandyCache RC4 1.0.0.645, в версии HandyCache RC4 1.0.0.647 перестали открываться.
Я не написал одно важное замечание: ваш Windows должен поддерживать работу c TLS 1.2. Это может быть Win7, Win8, Win10 с обновлениями.
Ну тогда вопрос немного не по теме. Можно-ли апгрейдить 2003 до поддержки работы с TLS 1.2 ?


Название: Re: НС и протокол HTTPS
Отправлено: Parasite от 06 Август 2016, 20:31:06
Я не написал одно важное замечание: ваш Windows должен поддерживать работу c TLS 1.2.
Вообще-то это работа браузера, а не винды. Вовсе не обязательно патчить винду (читай: ишака) под TLS1.2, чтобы иметь возможность открывать оные сайты.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 07 Август 2016, 00:22:17
Цитировать
Вообще-то это работа браузера, а не винды.
Я написал то, что хотел написать. Windows должен поддерживать работу TLS 1.2 потому, что НС для доступа к https-сайтам использует библиотеки, встроенные в систему. Браузер к этому не имеет никакого отношения.


Название: Re: НС и протокол HTTPS
Отправлено: Parasite от 07 Август 2016, 08:53:14
Windows должен поддерживать работу TLS 1.2
Браузер к этому не имеет никакого отношения.
Под "Windows" в данном случае имелись ввиду ишачные (IE), браузерные библиотеки? Сама-то ось, без установленного ишака - вообще никуда выйти не сможет. :)

Просто бывает винда без ишака (вообще), ишак без винды (отдельно), отдельные браузеры (не ишак) на винде, "поддерживающей" или "не поддерживающей" TLS1.2, а также все промежуточные варианты.
Вот, например, у меня - "винда поддерживает" TLS1.2 (стоит IE10), но я им не пользуюсь - а пользуюсь стареньким FF19 (который не поддерживает TLS1.2). В итоге некоторые сайты у меня не открываются в Файрфоксе, но работают в IE. На той же самой винде, замечу.

PS: https://ru.wikipedia.org/wiki/SSL#.D0.91.D1.80.D0.B0.D1.83.D0.B7.D0.B5.D1.80.D1.8B



Название: Re: НС и протокол HTTPS
Отправлено: Zork от 07 Август 2016, 15:45:35
Цитировать
Некоторые сайты, которые нормально открывались в предыдущей версии HandyCache RC4 1.0.0.645, в версии HandyCache RC4 1.0.0.647 перестали открываться.
Я не написал одно важное замечание: ваш Windows должен поддерживать работу c TLS 1.2. Это может быть Win7, Win8, Win10 с обновлениями.
А может галочку в настройках сделать? Что бы по дефолту обрабатывался TLS 1.2, а опционально - так, как в HandyCache RC4 1.0.0.645


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 08 Август 2016, 00:05:19
Цитировать
А может галочку в настройках сделать? Что бы по дефолту обрабатывался TLS 1.2, а опционально - так, как в HandyCache RC4 1.0.0.645
Такое я не буду делать. Используйте 1.0.0.645, если он Вам больше подходит.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 13 Январь 2017, 19:33:28
Хотел поделиться решением одной важной проблемы, связанной с отображением https сайтов через HandyCache.
На Windows XP через HandyCache с включенной опцией "Обработка SSL" не отображаются https сайты, требующие использования свежих версий TLS (например, сайт https://pgu.mos.ru/ ), т.к. поддержки этих версий протокола TLS в Windows XP нет, и обновлений для XP официально не выпускается. Как же включить в Windows XP поддержку последнего протокола TLS, чтобы обеспечить нормальную работу с https сайтами через HandyCache? Казалось бы всё, тупик! Но нет, выход всё же нашёлся! :) Оказывается, на "немного урезанной" версии Windows XP работают многочисленные терминалы, банкоматы, информационные стенды, системы самообслуживания, киоски оплаты и другие подобные устройства. Версия эта называется Windows Embedded POSReady 2009. Её поддержка и обновления продлятся аж до 9 апреля 2019 года. А самое замечательное, оказалось, что обновления для этой системы полностью идентичны обновлениям для обычной Windows XP. Подробности можно посмотреть здесь:

http://www.manhunter.ru/software/888_kak_obnovlyat_windows_xp_posle_okonchaniya_podderzhki_ms.html

А теперь проделываем такой нехитрый фокус:
создаём текстовый файл в блокноте со следующим содержимым:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

сохраняем его под каким-нибудь именем с расширением ".reg", например WinXP.to.POSReady.reg, делаем на нём даблклик мышкой и соглашаемся с внесением информации в реестр. Перезагружаем компьютер. После этого Центр обновлений Майкрософт начинает считать, что у нас установлена POSReady. Далее жмем "Пуск / Windows Update", и обновляем свой Windows XP штатным способом. После обновления и перезагрузки появляется, в числе прочего, и поддержка новых TLS протоколов, а HandyCache начинает работать, как положено :) В "Свойствах компьютера" при этом по-прежнему отображается, что у нас обычная Windows XP SP3. В самом Майкрософте про этот твик знают, но решения его как-то "прикрывать" не было.

Было бы неплохо скопировать этот метод в раздел "Документация", чтобы все знали...


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 15 Январь 2017, 04:37:10
Как показало проведённое тщательное расследование, недостающие возможности, необходимые для HandyCache, добавляет установка обновления для системы безопасности для WEPOS и POSReady 2009 (KB3081320), которое заменяет собой бывшее до этого обновление KB3055973, выпущенное 23/07/2015 г. Это обновление добавляет в систему поддержку алгоритмов шифрования AES 128/256 в TLS протокол:

https://www.microsoft.com/en-us/download/details.aspx?id=48214
This update adds support for the following Advanced Encryption Standard (AES) cipher suites in the Schannel.dll module for Windows Embedded POSReady 2009:

    TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
    TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

Note: These cipher suites are based on the RC4 algorithm.

Оно, однако, не добавляет поддержку протокола TLS 1.2 (он остаётся TLS 1.0), в чём можно убедиться на проверочной странице здесь:
https://www.ssllabs.com/ssltest/viewMyClient.html
или здесь:
https://www.howsmyssl.com/

Но, несмотря на это, добавления вышеуказанных алгоритмов шифрования в систему оказалось достаточно для того, чтобы сайты, не открывавшиеся ранее как напрямую в IE8, так и через HC, стали открываться.


Название: Re: НС и протокол HTTPS
Отправлено: erius от 20 Февраль 2017, 14:05:56
Господа начал использовать НС RC4 1.0.0.671(бесплатно) для резки рекламы расширением СМ . Обработку ssl включаю через каждые 30 минут. Для работы с https с браузерами (ie 11, slimjet,Firefox) установил сертификат .Непонятно получается в Firefox в https реклама режется , а в ie 11, slimjet обработка ssl не работает тоесть реклама не режется. Какие решения есть для работы обработки ssl в ie 11, slimjet?


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 20 Февраль 2017, 17:16:11
Если уж реклама режется, то это будет видно во всех браузерах. Скорей всего, у вас ie 11, slimjet не настроены на работу через прокси HandyCache, а Firefox настроен :)
Т.е. может у вас только http трафик там настроен на работу через прокси, а https не настроен. Там же отдельно указывается прокси для http и для https. Вот для https, видимо, и не указан.
А включать "Обработку ssl включаю через каждые 30 минут" можно автоматом через виндовый планировщик кстати ;-) Только есть один недостаток при этом: каждые полчаса соответственно будет рваться соединение...


Название: Re: НС и протокол HTTPS
Отправлено: erius от 21 Февраль 2017, 14:04:18
Stealth
Спасибо реклама начала резаться!
Но настройки https в ie 11 не нашёл (http://s019.radikal.ru/i615/1702/5d/53ae082dcd29t.jpg) (http://s019.radikal.ru/i615/1702/5d/53ae082dcd29.png) 
просто выбрал один прокси-сервер для всех протоколов.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 21 Февраль 2017, 15:12:34
erius, ну как же, второй пункт, который называется на вашем скриншоте "Secure" - это он и есть, https. Т.е. http secure. SSL тоже расшифровывается как Secure Socket Layer. Secure означает защищённый, зашифрованный.


Название: Re: НС и протокол HTTPS
Отправлено: erius от 21 Февраль 2017, 17:20:22
Stealth
А включать "Обработку ssl включаю через каждые 30 минут" можно автоматом через виндовый планировщик кстати ;-)
Да вы правы с американским я не дружу)
Если не трудно подскажите как настроить планировщик чтобы перезапускать НС каждые 25 минут.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 22 Февраль 2017, 00:47:13
erius,
Добавляем в планировщик Windows рестарт HandyCache каждые 20 мин.

Команда перезапуска такая:
hidcon cmd /c "taskkill /F /IM HandyCache.exe & nircmd waitprocess HandyCache.exe & start "" "C:\Program Files (x86)\HandyCache\HandyCache.exe""

hidcon.exe и nircmd.exe кладём в C:\Windows\System32
nircmd.exe должен соответствовать разрядности системы (x86 или x64, иначе работать не будет).

hidcon.exe и nircmd.exe - вспомогательные утилитки с сайта http://www.nirsoft.net/
hidcon.exe скрывает чёрное окно консоли DOS, чтобы оно не выскакивало при каждом запуске команды, а nircmd.exe позволяет дождаться завершения процесса HandyCache.exe и только потом запускает его снова.


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 22 Февраль 2017, 11:20:55
Странно. Два последних обновления вроде как должны исправлять ошибку с неоткрывающимися по HTTPS сайтами, однако теперь таких неоткрывающихся сайтов стало больше. Тоесть прямо перед обновлением программы до 1.0.0.671 какой-нибудь purl.oclc.org открывался, а сразу после – перестал.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 22 Февраль 2017, 12:55:32
Это у вас странное что-то происходит. У меня указанный вами сайт открывается на Windows XP, и в FireFox и в Internet Explorer 8. HC - 1.0.0.671.
А НЕ через HandyCache в Internet Explorer 8 он у вас открывается? У меня - да.


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 22 Февраль 2017, 13:30:14
HC - 1.0.0.671

рurl.oclc.org редиректит на archive.org/services/purl/ - станицы кэшируются. Значит всё ОК.


Прошу проверить работу поисковика https://duckduckgo.com/.

В первый день как установил версию 1.0.0.671 - поисковик работал, а сейчас не открываются результаты поиска.
Апдейты, программы  и прочее в систему не устанавливал.
Win 7, НС работает через внешний безусловный прокси.


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 22 Февраль 2017, 17:51:11
Уточнение. Система – Windows XP SP3. Броузер – SeaMonkey 2.40. Открываю без прокси – HTTPS работает везде без проблем. Через HC с выключенной обработкой HTTPS – тоже всё отлично. Со включенной – некоторые сайты не открываются. Висит соединение секунд десять, а потом броузер показывает пустоту. В мониторе HC видно только соединение к https://sitehame:443, а расшифрованный URL далее не появляется. Добавляю домен в исключения – всё нормально.

Вот список исключений на текущий момент:

• owncloud.com
• rublacklist.net
• httpstatusdogs.com
• libressl.org
• openbsd.org
• winampplugins.co.uk
• mpv.io
• mpv.srsfckn.biz
• yuga.ru
• apple.com
• digitalocean.com
• firefox-ok.ru
• disk.yandex.ru
• bnw.im
• purl.oclc.org
• pbs.twimg.com
• point.im

purl.oclc.org в IE8 не открывается вообще, БП почему. Но я IE и не использую. Но, судя по файлам libeay32.dll и ssleay32.dll, HC системные функции и не использует.

Апдейт: забыла сказать, что HC работает через безусловный внешний прокси – Privoxy. С ним вот такая белая страница. Если внешний прокси отключить, то в мониторе вроде бы видно, как что-то расшифровывается, но вместо контента – вот такое:

Цитировать
Error
Error occurred! Description: Bad Gateway.

Добавлено: 22 Февраль 2017, 17:18:40

Прошу проверить работу поисковика https://duckduckgo.com/.
В первый день как установил версию 1.0.0.671 - поисковик работал, а сейчас не открываются результаты поиска.

У меня всё работает как с внешним прокси, так и без него.
Добавлено: 22 Февраль 2017, 17:31:09

Обнаружила, что перестали открываться mayanimelist.net и tumblr.com. Откатилась на HC 1.0.0.645 – сайты начали открываться без проблем. Проблема именно в обновлении HC.

Попутно предлагаю фичу. Сейчас невозможно сказать, что с оригинальным сертификатом открываемого сайта, поскольку до броузера доходит сертификат HC. Поэтому стоит в HC держать два вертификата: тот который сейчас, который в броузерах добавляется в доверенные корневые центры, и второй «невалидный», который никуда не добавляется. Если HC обнаруживает на своей стороне проблемы с сертификатом сайта (истёк, выдан не тому домену etc), то используется «невалидный» сертификат для зашифровки трафика до броузера. Если же с сертификатом норм, то использовать нынешний, валидный сертификат.

// А ещё хорошо бы глянуть, как Fiddler2 работает с HTTPS – он там вообще генерирует сертификаты налету.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Февраль 2017, 18:31:12
У меня сайт purl.oclc.org открывается (редиректится на archive.org), как с обработкой SSL, так и без (Win8.1 x64 Opera/FireFox). Но без обработки устанавливается шифрование TLS/1.2, а с обработкой, скатывается на TLS/1.0:

(https://image.ibb.co/jFLZOv/Image_1.png) (https://ibb.co/nDpiGF)

(https://image.ibb.co/bt2g3v/Image_2.png) (https://ibb.co/dg3AwF)

Судя по тому, что в поставке HC идут библиотеки от 2009 года, всё вполне закономерно, т.к. поддержка TLS/1.2 в OpenSSL появилась только в 2012. К сожалению, простое обновление dll до версии 1.0.2 в папке с HC не работает (HC никаких ошибок не пишет, но и запросов ни по http, ни по https не принимает, просто молчит) и нужно править сам HC (например, обновить версию Indy).


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 22 Февраль 2017, 19:02:10
Линда Кайе, у вас просто не установлены обновления для Windows, включающие требуемую поддержку шифрования AES. Несколькими постами выше я писал уже. Можете более подробно здесь почитать: http://handycache.ru/content/view/82/5/
Поставьте описанные там обновления для винды - и будет вам щастье! :-)


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 22 Февраль 2017, 19:20:20
Линда Кайе, у вас просто не установлены обновления для Windows, включающие требуемую поддержку шифрования AES. Несколькими постами выше я писал уже. Можете более подробно здесь почитать: http://handycache.ru/content/view/82/5/
Поставьте описанные там обновления для винды - и будет вам щастье! :-)

Внимание на цитату:

Цитировать
Обнаружила, что перестали открываться mayanimelist.net и tumblr.com. Откатилась на HC 1.0.0.645 – сайты начали открываться без проблем. Проблема именно в обновлении HC.

Две версии назад никаких обновлений не требовалось, но вышла новая версия программы, и тут же потребовались? Классное исправление!


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 22 Февраль 2017, 20:37:40
tumblr.com у меня открывается на WinXP, но требует шифрования AES, которое добавляется в систему именно вышеуказанным обновлением.
mayanimelist.net - не открывается нигде, и вообще при проверке домена пишет, что данный домен свободен, т.е. нет такого сайта сейчас. Видимо, ошиблись в адресе или сайт перестал существовать.


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 22 Февраль 2017, 20:41:38
tumblr.com у меня открывается на WinXP, но требует шифрования AES, которое добавляется в систему именно вышеуказанным обновлением.

До апдейта HC никакое шифрование AES не требовалось, открывалось всё прекрасно.

mayanimelist.net - не открывается нигде, и вообще при проверке домена пишет, что данный домен свободен, т.е. нет такого сайта сейчас. Видимо, ошиблись в адресе или сайт перестал существовать.

Очепятка. myanimelist.net.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 22 Февраль 2017, 20:57:43
myanimelist.net - тоже открылся. Причина та же. Объясню, что произошло:

Вплоть до версии 1.0.0.645 HandyCache использовал для обработки SSL старую библиотеку OpenSSL. Но стали появляться сайты, использующие усиленное шифрование, которое эта библиотека не поддерживала. Перейти на новую библиотеку OpenSSL для автора было трудозатратно - так он написал, поэтому с версии 1.0.0.647 работа с SSL была реализована через ОС Windows, через её системные библиотеки. Которые в Windows XP давно уже официально не обновляются в связи с прекращением официальной поддержки XP. Поэтому для включения поддержки шифрования AES и нужно обновить винду вышеуказанным хитрым способом. Именно поэтому я и спросил про Internet Explorer - он показывает, включена ли в Windows поддержка шифрования, т.к. это родной системный браузер. Если не включена - то IE не показывает сайт.

Почему 1.0.0.645 сейчас отображает эти сайты - загадка! По идее не должна бы.
Но для корректной работы последней версии 1.0.0.671, работающей через винду, придётся обновить винду. Тогда заработает - проверено! :)
Работать на старой версии 1.0.0.645 не рекомендовано, глючить будет, слишком многое поменялось. Хотя бы уже то, что не будет на ней работать последний Content Master. И не только...

Можете, в принципе, из всех обновлений поставить только то самое необходимое - обновления для системы безопасности для WEPOS и POSReady 2009 (KB3081320).


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Февраль 2017, 22:14:14
Цитировать
поэтому с версии 1.0.0.647 работа с SSL была реализована через ОС Windows
Библиотека OpenSSL, в которой реализованы протоколы SSL/TLS по прежнему используется (вы можете убедиться в этом, удалив соответствующие dll из папки с HC). А вот алгоритмы шифрования, которые так же присутствуют в OpenSSL и использовались по умолчанию, были заменены алгоритмами из крипто-API Windows. И, соответственно, если Windows достаточно старая и в ней нету нужных алгоритмов для TLS 1.0, на которые согласился бы сервер, ничего не получится.


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 22 Февраль 2017, 23:37:35
Я в печали. А от включения фикса POSReady активация не слетит?


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 23 Февраль 2017, 00:57:54
Линда Кайе, нет, активация не слетит. У меня не слетела :)

zed, спасибо за уточнение. Вышеуказанное обновление как раз и добавляет парочку алгоритмов в Schannel.dll.

This update adds support for the following Advanced Encryption Standard (AES) cipher suites in the Schannel.dll module for Windows Embedded POSReady 2009:

    TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
    TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA


Название: Re: НС и протокол HTTPS
Отправлено: nick7inc от 23 Февраль 2017, 11:22:17
На днях при обновлении столкнулся с обсуждаемой проблемой с https. Но возникли проблемы при установке обновления KB3081320:
Цитировать
Диспетчеру установки не удалось проверить целостность файла Update.inf. Убедитесь, что службы криптографии запущены на данном компьютере.
Решение взял отсюда (http://forum.ixbt.com/topic.cgi?id=22:63084:23#23).
Цитировать
Второй действенный способ, если первый не помог. Заходите в редактор реестра (Пуск-Выполнить-regedit) по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SystemCertificates\TrustedPublisher\Safer
и удалите ключ AuthenticodeFlags - dword:00000001.
Сразу после удаления (без перезагрузки) ставлю обновление. После перезагрузки удалённый ключик сам появился.

Думаю, что надо добавить это дополнение в инструкции (http://handycache.ru/content/view/82/5/) на сайт HC и в пост (http://handycache.ru/forum/index.php?topic=4115.msg45942#msg45942) в этой теме. Возможно, что кто-то ещё на эту проблему наступит.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 23 Февраль 2017, 11:39:53
Цитировать
Библиотека OpenSSL, в которой реализованы протоколы SSL/TLS по прежнему используется
Оказывается, всё немного не так:
- для связи между браузером и HC используется OpenSSL и там максимальная версия TLS 1.0 и фиксированный набор алгоритмов шифрования (актуальные по состоянию на 2009 г.);
- для связи между HC и сервером используется Windows Secure Channel (Schannel). Это встроенное winapi и в каждой версии windows оно имеет свой набор доступных алгоритмов шифрования и поддерживаемых SSL/TLS протоколов. Информация о возможностях Schannel в разных версиях windows есть вот тут (https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757(v=vs.85).aspx) и конкретно для WinXP тут (https://msdn.microsoft.com/en-us/library/windows/desktop/aa380512(v=vs.85).aspx).

mai62, для OpenSSL используется Indy9, а что за компонент используется для работы через Schannel, если не секрет? И может имеет смысл использовать его же и для коммуникаций между HC и браузером?


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 23 Февраль 2017, 16:10:17
для связи между браузером и HC используется OpenSSL и там максимальная версия TLS 1.0 и фиксированный набор алгоритмов шифрования (актуальные по состоянию на 2009 г.)
При заходе на сайт типа tumblr.com FireFox-ом через HandyCache, если щелкнуть правой мышкой "Информация о странице / Защита", то видно, что общение между браузером и HC идёт с шифрованием TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA, которое добавляется обновлением. Выходит, что используется таки Schannel, а не "фиксированный набор алгоритмов 2009 г.".


Название: Re: НС и протокол HTTPS
Отправлено: zed от 23 Февраль 2017, 16:21:07
Нет, этот алгоритм просто есть (https://wiki.openssl.org/index.php/Manual:Ciphers(1)) и в OpenSSL (даже в той старой версии). Сайты же с AES шифрованием открывались в HC 645 через OpenSSL. Но там была проблема в версии TLS: кто-то соглашался работать на 1.0, а кто-то нет.

Другими словами, для старых систем, типа WinXP, переход HC на Schannel сказался однозначно негативно, из-за возникших проблем с шифрованием. Протокол TLS там в любом случае, как был, так и остался 1.0, но вот алгоритмов поубавилось. Зато для новых - очевидный плюс, т.к. теперь используются актуальные версии TLS (1.1/1.2) и алгоритмы шифрования.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 23 Февраль 2017, 17:03:24
zed, тогда понятно, почему у Линды при откате на 645 версию сайты заработали :)
Т.е. обновлением WinXP мы просто компенсируем в какой-то мере потерю алгоритмов шифрования, возникшую из-за перехода HandyCache с OpenSSL на Schannel на Windows XP.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 23 Февраль 2017, 18:46:59
Да, так и есть. В WinXP SP3 без патча, HC 645 предлагал 20 алгоритмов:
(https://image.ibb.co/nNNntv/Image_1.png) (https://imgbb.com/)

А версия 671 предлагает всего 11:
(https://image.ibb.co/cxaU6F/Image_2.png) (https://imgbb.com/)

К слову, в HC используется OpenSSL версии 0.9.8l вот отсюда (https://indy.fulgan.com/SSL/Archive/openssl-0.9.8l-i386-win32-IndyBackport.zip).

По хорошему, конечно, mai62 нужно было озаботиться переходом на новую версию Indy и OpenSSL. Это бы потребовало несколько больше усилий, чем переход на Schannel, зато у всех пользователей обработка SSL происходила бы одинаково (с одним и тем же фиксированным набором алгоритмов и протоколов). И пользователи WinXP проблем бы не заметили.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 23 Февраль 2017, 23:00:57
Да, но он не захотел, к сожалению...
А это вы сниффером так хорошо алгоритмы смотрели?


Название: Re: НС и протокол HTTPS
Отправлено: zed от 23 Февраль 2017, 23:12:18
Да, использовал Wireshark.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 24 Февраль 2017, 03:16:30
А вот тут какие-то товарищи предлагают добавить поддержку TLS 1.2 в приложение Windows XP:

https://www.eldos.com/security/articles/8851.php

Это для разработчиков правда, но mai62 мог бы воспользоваться...


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 02 Март 2017, 23:22:13
Почта rambler не отправляются письма. Висит-висит - потом появляется сообщение, что сервер временно не доступен.
Замечено не однократно. Чтобы отправить письмо, приходится отключать обработку SSL.
Кто пользуется почтой рамблер, прошу проверить, это баг HC или моя "фича" :)

HC 1.0.0.671 работает через внешний прокси


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 02 Март 2017, 23:36:19
Это, скорей всего, тот баг HC, который проявляется на многих сайтах с https. Я писал об нем mai62. Он сказал, что у него это не воспроизводится, и поэтому он не знает, что с этим делать.
Баг сильно отравляет жизнь при использовании режима SSL в HC.


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 02 Март 2017, 23:57:07
Если мой описанный случай действительно баг, и это тот баг, о котором, Вы, Михаил, говорите, надеюсь в этот раз mai62 будет легко поймать его за "хвост" и прихлопнуть тапком.


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 03 Март 2017, 00:12:16
Если мой описанный случай действительно баг, и это тот баг, о котором, Вы, Михаил, говорите, надеюсь в этот раз mai62 будет легко поймать его за "хвост" и прихлопнуть тапком.
Чуть позже, в январе нашелся еще один баг, возможно связанный с этим, а может и нет. Он проявляется в виде невозможности с включенным режимом SSL зайти на сайт https://www.gosuslugi-rostov.ru/
Проверьте, можно ли у Вас зайти на этот сайт.
Но в этом случае проблема уже воспроиводится у mai62, однако ее решения не найдено.
Другим проявлением бага являются проблемы с Google Captcha, работающей с включенным режимом SSL через раз.

Т.е. баги, связанные с SSL, к сожалению, уже давно живут в НС, и "легко поймать за хвост и прихлопнуть тапком" их до сих пор не удалось.
И они (или это все проявления одного и того же единственного бага) относятся к критическим, не позволяющим полноценно работать в сети при включенном режиме SSL в НС.


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 03 Март 2017, 00:32:30
Михаил, нет, гос услуги в ростове не хотят меня видеть.

Вот еще вспомнился ресурс, куда с режимом SSL "не пускают" - это https://www.dephormation.org.uk/

С Google Captcha у меня следующее - периодически появляется сообщение, что нет интернет-соодинения, проверьте связь. Так как у меня 3G - то всё списываю на провайдера (на плохой сигнал, загруженность БС и т.д.). Но на том ресурсе можно выбрать капчу от solvemedia.com, что и спасает.



Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 03 Март 2017, 00:35:20
Так как у меня 3g - то всё списываю на провайдера (на плохой сигнал, загруженность БС и т.д.).
Не бейте провайдера, т.к. это проблема НС. Отключите режим SSL, и перебоев в работе Google Captcha не будет.


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 04 Март 2017, 21:15:04
Еще один "отказник" - https://adaway.org/hosts.txt


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 05 Март 2017, 00:08:22
Еще один "отказник" - https://adaway.org/hosts.txt

В качестве временной меры добавляйте хосты в исключения. Получится что-то вроде такого:

Код:
adaway\.org|point\.im|purl\.org


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 08 Март 2017, 22:45:08
Вот еще, прошу проверить.

В файрфоксе 51.0.1-32bit не приходит сообщение, что доступны обновы дополнений.
Убираю галку ОБРАБОТКА SSL - пришло сообщение, что доступно обновление, в частности на NoScript.
Снова включаю - опять сообщение, что нет доступных обновлений (но NoScript из списка дополнений с доступным обновлением не пропал).
NoScript обновил без ОБРАБОТКИ SSL - в другой раз попробую обновить со включенной опцией


НС 1.0.0.671


Название: Re: НС и протокол HTTPS
Отправлено: suspended от 10 Март 2017, 13:23:23
Возможно не совсем в тему:
   Я перешёл на HC 671 после начала проблем с SSL на winXP, заодно и ОС сменил на linux. Наблюдал такие проблемы: открываю сайт _opensuse_pkgs_org_ с обработкой ssl. При первой загрузке в кэш HC скрипты в браузере отрабатывают нормально, но если почистить кэш браузера и обновить страницу, то в консоли браузера (типа chrome) выскакивают ошибки unexpected token. Включил опцию HC "Распаковывать gzip/deflate.."  и проблема ушла. Вместе с ней решилась проблема при чтении писем на сайте _m_mail_ru, где не отрабатывала кнопка "подробнее". На страничках http такую проблему не замечал(не обращал внимание). На данный момент из перечисленных вами страничек-отказников у меня не открывается только _www_gosuslugi-rostov_ru. Исследую дальше..


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 23 Март 2017, 13:35:14
NoScript обновил без ОБРАБОТКИ SSL - в другой раз попробую обновить со включенной опцией
Проверил - обновляется.


Название: Re: НС и протокол HTTPS
Отправлено: KPu3uC B Poccuu от 24 Март 2017, 07:12:56
Так, а у меня такой вопрос: что происходит с оригинальным сертификатом сервера? В частности, если у него сертификат недействительный, сможет ли мой обозреватель это распознать?


Название: Re: НС и протокол HTTPS
Отправлено: Линда Кайе от 24 Март 2017, 12:46:52
Так, а у меня такой вопрос: что происходит с оригинальным сертификатом сервера? В частности, если у него сертификат недействительный, сможет ли мой обозреватель это распознать?

Судя по всему, сертификат принимается как есть, ошибки распознать на стороне клиента (броузера) невозможно.


Название: Re: НС и протокол HTTPS
Отправлено: KPu3uC B Poccuu от 24 Март 2017, 13:32:43
Хм... ну допустим пусть будет так. Наверно, лучше просто не пользоваться этой штукой тогда, при всей её глючности. Ещё вопрос: почему в исключениях проверяется только домен, а не полный URL?


Название: Re: НС и протокол HTTPS
Отправлено: zed от 25 Март 2017, 09:17:51
Цитировать
почему в исключениях проверяется только домен, а не полный URL
Потому, что когда клиент устанавливает защищённое соединение с сервером через прокси сервер, он сообщает последнему только имя хоста, с которым намерен общаться. И на этом этапе нет абсолютно никакой возможности определить за каким конкретно документом затем обратится клиент. В этом как бы и суть HTTPS - сторонний наблюдательно может узнать только кто и с кем установил соединение и ничего более.


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 08 Апрель 2017, 19:03:12
Прошу автора как-то прокомментировать ситуацию с проблемами SSL, а именно: http://handycache.ru/forum/index.php?topic=7130.msg46248#msg46248 Функционал касается платной версии, по-этому я считаю решение должно быть первоочередное, хот бы какое-то, может быть через костыли, но оставлять так, что фактически невозможно пользоваться тем за что платил, тоже нельзя я полагаю


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 09 Апрель 2017, 00:18:15
Я, правда, не автор. Странно, у меня такой проблемы не наблюдается почему-то... Ни в 50, ни в 5 % случаев... При работе с SSL HandyCache пользуется виндовыми библиотеками. Может, виновато какое-то обновление от Microsoft? Что за винда у вас? Что за браузер? Во всех браузерах такая проблема? Фаерволлы какие-нибудь установлены? У меня ни на Win7 x64, ни на WinXP такого нет.
И да, в HandyCache списки «Преобразование URL», «Чёрный», «Запись в кэш», «Только из кэша», «Переадресация» отключить (снять галочку «Разрешён»). Т.к. эти списки давно устарели... Попробуйте их отключить, возможно проблема в этом. Помню, как у меня какой-то из этих списков портил путь к каким-то скриптам на сайте, из-за чего возникал эффект пустой страницы. И добавить в браузер сертификат для SSL: root-public.crt в "Доверенные корневые центры сертификации".


Название: Re: НС и протокол HTTPS
Отправлено: KPu3uC B Poccuu от 09 Апрель 2017, 05:00:31
Потому, что когда клиент устанавливает защищённое соединение с сервером через прокси сервер, он сообщает последнему только имя хоста, с которым намерен общаться. И на этом этапе нет абсолютно никакой возможности определить за каким конкретно документом затем обратится клиент. В этом как бы и суть HTTPS - сторонний наблюдательно может узнать только кто и с кем установил соединение и ничего более.
Ну, нужно тогда убрать слово "URL" из описаний, заменить на "хост".


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 09 Апрель 2017, 13:04:23
Странно, у меня такой проблемы не наблюдается почему-то... Ни в 50, ни в 5 % случаев...
Провел эксперимент: Взял виртуальную машину с Win7 х32 абсолютно девственная установка только обновления все накатил. Взял последний дистрибутив HC с сайта, добавил сертификат, настроил глобальные параметры соединения через порт прокси. В настройках HC поотключал все списки, отключил запись/чтение кеша, отключил все расширения. Браузер установил Chrome x32. В итоге имеем то, о чем я писал: ставим галку Обработка SSL и примерно в половине случаев станица не загружается до конца (проверял например на сайте Яндекс Карты через Ctrl-F5). Отключаем обработку SSL - все грузится отлично. Проверил также на IE - все тоже самое.
(http://ipic.su/7ytJ8V.png)
Как видно ошибки запросов и загрузки скриптов. Проблема есть! не хорошо, что автор не предупреждает что функционал платной версии не до конца рабочий


Название: Re: НС и протокол HTTPS
Отправлено: zed от 09 Апрель 2017, 15:12:59
А протестируйте старую версию HC 647? Есть подозрения, что это может быть связано с переходом на новый компонент.


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 09 Апрель 2017, 15:47:52
А протестируйте старую версию HC 647? Есть подозрения, что это может быть связано с переходом на новый компонент.
Да, в этой версии обработка SSL работает без проблем
Для последней версии был найдет костыль http://handycache.ru/forum/index.php?topic=7130.msg46255#msg46255 (http://handycache.ru/forum/index.php?topic=7130.msg46255#msg46255)


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 12 Апрель 2017, 23:48:53
Что русскому хорошо, немцу смерть!

zed, TyroSpyВ, - в текущей версии исправлена работа через безусловный прокси, и  в предыдущей версии НС в моем случае обработка SSL не работала вообще. Так что откатиться назад мне не вариант.
Уж лучше те пресловутые 5%, чем 100.

mai62, ждём, надеемся и верим!!!


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 13 Апрель 2017, 00:33:21
Самое главное - что последние версии CM не работают на старых версиях HC.
"mai62, ждём, надеемся и верим!!!" - присоединяюсь! :-) Но лучше ему в почту писать, которая в эбауте программы прописана. Здесь то он может и не читать, а почту проверяет регулярно ;-)


Название: Re: НС и протокол HTTPS
Отправлено: zed от 21 Апрель 2017, 15:56:13
В Google Chrome 58 теперь вообще не работает перехват HTTPS средствами HC - браузеру не нравятся сертификаты, генерируемые HC.

Теперь в самоподписанных сертификатах требуется наличие валидного поля SubjectAltName, подробности тут: https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching

Так же не работает в текущей версии Firefox 52, для сертификатов выданных после 23 Августа 2016 (судя по тикету https://bugzilla.mozilla.org/show_bug.cgi?id=1245280 ). В Firefox проверка на SubjectAltName была добавлена ещё в 48-й версии.

А вот в текущей версии Opera 44 перехват ещё работает.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 21 Апрель 2017, 19:16:10
zed, отправь это на mai62@mail.ru , плииз, и заодно спроси, когда обновку ждать, а ответ сюда запости ;-) Если не в лом, конечно...


Название: Re: НС и протокол HTTPS
Отправлено: zed от 21 Апрель 2017, 20:29:07
Я уже пытался через ЛС поговорить с ним про Lua, даже готовый код присылал. Но он меня полностью игнорирует. Так что это всё бессмысленно.


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 21 Апрель 2017, 20:31:37
Написал автору в почту о проблемах и просьбой придти на форум или как-то отреагировать, пока тишина


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 21 Апрель 2017, 20:47:34
mai62, для OpenSSL используется Indy9, а что за компонент используется для работы через Schannel, если не секрет? И может имеет смысл использовать его же и для коммуникаций между HC и браузером?
Сlеvеr Intеrnеt Suitе
По хорошему, конечно, mai62 нужно было озаботиться переходом на новую версию Indy и OpenSSL. Это бы потребовало несколько больше усилий, чем переход на Schannel, зато у всех пользователей обработка SSL происходила бы одинаково (с одним и тем же фиксированным набором алгоритмов и протоколов). И пользователи WinXP проблем бы не заметили.
Я пытался перейти, но не срослось. Мы же в реальном мире живем, я не могу делать это любой ценой. Ценой в данном случае является время, которое я в состсоянии на это дело выделить.
Прошу автора как-то прокомментировать ситуацию с проблемами SSL, а именно: http://handycache.ru/forum/index.php?topic=7130.msg46248#msg46248 Функционал касается платной версии, по-этому я считаю решение должно быть первоочередное, хот бы какое-то, может быть через костыли, но оставлять так, что фактически невозможно пользоваться тем за что платил, тоже нельзя я полагаю
Я не продавал Вам кота в мешке. Я описал достаточно подробно как эта опция работает тут http://handycache.ru/content/view/72/5/ . Я предоставил возможность потестировать работу опции без регистрации. Технология сложная, результат зависит от взаимодействия разных сущностей, к большинству из которых я не имею никакого отношения вообще. Поэтому я не могу гарантировать, что все это у всех будет работать всегда и безупречно. Вы вправе сами решать связываться Вам с этим или нет. Если Вы чувствуете себя обманутым, давайте Ваш ЯД кошелек, я верну Ваши 800 руб. в обмен на обещание удалить ключевой файл.
В Google Chrome 58 теперь вообще не работает перехват HTTPS средствами HC - браузеру не нравятся сертификаты, генерируемые HC.

Теперь в самоподписанных сертификатах требуется наличие валидного поля SubjectAltName, подробности тут: https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching

Так же не работает в текущей версии Firefox 52, для сертификатов выданных после 23 Августа 2016 (судя по тикету https://bugzilla.mozilla.org/show_bug.cgi?id=1245280 ). В Firefox проверка на SubjectAltName была добавлена ещё в 48-й версии.

А вот в текущей версии Opera 44 перехват ещё работает.
Спасибо. Попытаюсь воспользоваться Вашей информацией для решения проблемы.


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 21 Апрель 2017, 20:57:50
Я не продавал Вам кота в мешке. Я описал достаточно подробно как эта опция работает тут http://handycache.ru/content/view/72/5/ . Я предоставил возможность потестировать работу опции без регистрации. Технология сложная, результат зависит от взаимодействия разных сущностей, к большинству из которых я не имею никакого отношения вообще. Поэтому я не могу гарантировать, что все это у всех будет работать всегда и безупречно. Вы вправе сами решать связываться Вам с этим или нет.
Как работает опция я читал, но там нет ни слова предостережения о том что она работает криво на последних версиях. Горячку не будем пороть с возвратом уплаченных средств. Будем надеятся на исправление, особенно в свете сложностей про взаимодействие разных сущностей я понимаю, что вопрос не простой.
Но вы отстранились от комментария о том, что все-таки была рабочая версия с корректной обработкой SSL это билд 647. В связи с этим есть такое предложение: сделать рабочую версию, возможно на старых модулях не имеющую проблем и это будет стабильная версия. А новые - пустить в ветку разработки. Это как-бы нормальный принцип построения, всегда будет возможность попробовать новые и если что-то не так откатится на стабильную. Сейчас CM заточен сугубо под последнюю версию и нет возможности работать со старыми, в этом проблема.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 22 Апрель 2017, 02:02:18
Цитировать
Но вы отстранились от комментария о том, что все-таки была рабочая версия с корректной обработкой SSL это билд 647.
Между версиями 647 и 671 нет большой разницы в плане работы с SSL. Изложите методику как увидеть эту разницу, попробую разобраться.

Думаю я решил проблему с новыми версиями браузеров (проверял только хром). Скачайте dll http://handycache.ru/downloads/sslcert.dll
Закройте НС, удалите папку !cert3 в папке кэша, и скопируйте новую dll в папку НС.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Апрель 2017, 09:33:09
Думаю я решил проблему с новыми версиями браузеров (проверял только хром). Скачайте dll http://handycache.ru/downloads/sslcert.dll
Закройте НС, удалите папку !cert3 в папке кэша, и скопируйте новую dll в папку НС.
Да, теперь работает. Но пользователей WinXP вероятно ждёт сюрприз, т.к. новая версия библиотеки скомпилирована в VS 2012 (видна зависимость от её рантайма msvcr110), которая требует как минимум Windows Vista.

Цитировать
Мы же в реальном мире живем, я не могу делать это любой ценой. Ценой в данном случае является время, которое я в состсоянии на это дело выделить.
Понятно, что время - деньги, но неужели всё так плохо с продажами, что нет стимула на доведение основной продаваемой фичи до ума?


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 22 Апрель 2017, 11:20:29
Между версиями 647 и 671 нет большой разницы в плане работы с SSL. Изложите методику как увидеть эту разницу, попробую разобраться.
Я ранее описывал как тестировал на чистой виртуалке. Открывал страницу https://yandex.ru/maps и много раз обновлял чрез Ctrl-F5. На последней версии HC страница грузится корректно до конца только примерно в 20% случаев. И в консоли выдает ошибки загрузки. На 647 билде с теми же настройками нет проблем - грузится до конца без затыков.
Думаю я решил проблему с новыми версиями браузеров (проверял только хром). Скачайте dll
Работает, но не знаю может так кажется, что страницы стали ЕЩЕ медленней открываться

Еще у меня вот такая проблемка с одним сайтом: http://smotri.com через HC открывается ну очень долго секунд 15..20 иногда вовсе не загружается ничего, в мониторе HC как бы застывшие соединения или Bad Gateway. Отключение СМ не помогает, отключение обработки SSL тоже не помогает. Что характерно без прокси сайт грузится нормально. Не могу понять трабл, бьюсь уже неделю.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 22 Апрель 2017, 13:06:11
Цитировать
Да, теперь работает. Но пользователей WinXP вероятно ждёт сюрприз, т.к. новая версия библиотеки скомпилирована в VS 2012 (видна зависимость от её рантайма msvcr110), которая требует как минимум Windows Vista.
В прошлый раз тоже в VS2012 компилировал. В файле sln такие строки
Код:
Microsoft Visual Studio Solution File, Format Version 12.00
# Visual Studio 2012
Project("{8BC9CEB8-8B4A-11D0-8D11-00A0C91BC942}") = "SignCert", "SignCert.vcxproj", "{6EF0183D-B8CC-4B08-9954-A4BABC2CF05C}"
EndProject
Цитировать
Работает, но не знаю может так кажется, что страницы стали ЕЩЕ медленней открываться
dll, которую я выложил, занимается только генерированием сертификатов. Она никаким боком не может повлиять на скорость.
Цитировать
Еще у меня вот такая проблемка с одним сайтом: http://smotri.com через HC открывается ну очень долго секунд 15..20 иногда вовсе не загружается ничего, в мониторе HC как бы застывшие соединения или Bad Gateway. Отключение СМ не помогает, отключение обработки SSL тоже не помогает. Что характерно без прокси сайт грузится нормально. Не могу понять трабл, бьюсь уже неделю.
Поместите этот сайт в исключения. Есть сайты, которые не будут работать сколько ни бейся.
Добавлено: 22 Апрель 2017, 12:59:38

Цитировать
Понятно, что время - деньги, но неужели всё так плохо с продажами, что нет стимула на доведение основной продаваемой фичи до ума?
В месяц продается 2-5 лицензий. Из этих денег половина уходит на комиссию магазину и налоги.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Апрель 2017, 13:06:31
Работает, но не знаю может так кажется, что страницы стали ЕЩЕ медленней открываться
Это может быть из-за того, что вы очистили содержимое папки !cert и HC теперь заново генерирует сертификаты и ключи при каждом заходе на новый сайт. При повторном заходе, для которого уже есть сертификат, лаг должен немного уменьшиться.

mai62, кстати говоря, генерировать приватные ключи для каждого сертификата вовсе не обязательно. В целях оптимизации производительности, достаточно использовать один приватный ключ для всех. Его можно заранее сгенерировать руками один раз и поставлять в комплекте с HC.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 22 Апрель 2017, 13:11:31
Цитировать
mai62, кстати говоря, генерировать приватные ключи для каждого сертификата вовсе не обязательно. В целях оптимизации производительности, достаточно использовать один приватный ключ для всех. Его можно заранее сгенерировать руками один раз и поставлять в комплекте с HC.
Так и происходит. В dll зашит приватный сертификат и ключ, которыми подписываются сертификаты, созданные для каждого сайта.


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Апрель 2017, 13:16:24
Цитировать
Понятно, что время - деньги, но неужели всё так плохо с продажами, что нет стимула на доведение основной продаваемой фичи до ума?
В месяц продается 2-5 лицензий. Из этих денег половина уходит на комиссию магазину и налоги.
По мне, так нормальный стимул и вполне можно выделить пару выходных в месяц на тех. поддержку пользователей и на исправление багов. А так, из-за плохих отзывов и репутации заброшенного продукта и продажи на ноль сойдут.

Цитировать
Так и происходит. В dll зашит приватный сертификат и ключ, которыми подписываются сертификаты, созданные для каждого сайта.
Я не о ключе, которым сертификат подписывается (это ключ корневого сертификата), а о том, который генерируется вместе с сертификатом для каждого хоста и используется при шифровании TLS соединения. Эти ключи лежат в папке !cert вместе с сертификатами. Вот они все - не нужны и отжирают производительность при их генерировании. Вместо их всех, достаточно одного.


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 22 Апрель 2017, 13:26:40
Поместите этот сайт в исключения. Есть сайты, которые не будут работать сколько ни бейся.
Как это сделать не пойму? В управлении загрузкой получение/отправка данных прописать исключение? Я пробовал, но не помогло. Или через socks пустить или вообще в обход прокси, поясните


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Апрель 2017, 13:29:05
TyroSpy
Управление загрузкой - Обработка SSL - Исключение для URL и вставьте туда имя хоста.


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 22 Апрель 2017, 13:30:54
TyroSpy
Управление загрузкой - Обработка SSL - Исключение для URL и вставьте туда имя хоста.
Причет тут SSL этот сайт работает по http. В этом весь цимес, что я не понимаю почему он не хочет грузится через HC


Название: Re: НС и протокол HTTPS
Отправлено: zed от 22 Апрель 2017, 13:36:28
Причет тут SSL этот сайт работает по http. В этом весь цимес, что я не понимаю почему он не хочет грузится через HC
А, не заметил, тема-то про https. Тогда его надо в исключения в браузере добавлять. Но у меня этот сайт нормально открывается. Все расширения и списки отключены, посмотрите, может у вас какое-то из них глючит (например CM).


Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 22 Апрель 2017, 13:43:24
А, не заметил, тема-то про https. Тогда его надо в исключения в браузере добавлять. Но у меня этот сайт нормально открывается. Все расширения и списки отключены, посмотрите, может у вас какое-то из них глючит (например CM).
Можете еще попробовать пообновлять через Ctrl-F5 раз 10 он иногда грузится иногда нет. Вообще я все отключал, что только можно и СМ и все списки, пробовал на виртуальной машине с чистой виндой, ничего не помогает. Даже с провайдером бадался. Главное, что раньше все работало отлично и настройки я не менял, вот где косяк найти не могу. Придется в обход прокси пускать, главное в обход то все работает - мистика


Название: Re: НС и протокол HTTPS
Отправлено: Михаил от 22 Апрель 2017, 15:58:36
Работает ли у кого с включенным SSL-режимом яндекс-маркет https://market.yandex.ru/ ?


Название: Re: НС и протокол HTTPS
Отправлено: YuS от 22 Апрель 2017, 16:57:42
Работает ли у кого с включенным SSL-режимом яндекс-маркет https://market.yandex.ru/ ?
Работает вполне нормально.


Название: Re: НС и протокол HTTPS
Отправлено: Stealth от 22 Апрель 2017, 17:04:03
https://market.yandex.ru/ - работает!
http://smotri.com/ - тоже работает, причем тормозов нет. Обновлял страницу несколько раз - глюков нет.
FireFox 50.1.0
WinXP и Win 7
HC 1.0.0.671, CM 2.22.5, Обработка SSL включена.


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 23 Апрель 2017, 16:28:34
Работает ли у кого с включенным SSL-режимом яндекс-маркет https://market.yandex.ru/ ?
https://market.yandex.ru/ - работает!
У меня тоже НЕ работает. Что на старом компе, что на новом ("свежая" Win7). ПОЧЕМУ? Что делать, куда "копать" в поисках счастья?
Установлены все патчи (обновы) Win7, FireFox 52.0.1, Palemoon 27.2.1
Добавлено: 23 Апрель 2017, 16:14:23

С новым sslcert.dll так и не открылся ни один из ранее моих сайтов не открывавшихся https. К ним присоединились и те, что работали со  "старой" библиотекой. В том числе и яндекс маркет.
Пришлось откатиться на "старую" версию sslcert.dll

БЛИН... почему так? у одних на win7 работает, у других нет?

К слову сказать у меня НС работает через безусловный прокси. Может в этом проблема? Надо будет проверить...
Добавлено: 23 Апрель 2017, 16:25:42

mai62, стоит добавить, что папка !cert так и не была создана, что наверно логично, раз ни один https не открылся.


Название: Re: НС и протокол HTTPS
Отправлено: mai62 от 26 Апрель 2017, 02:02:48
Я ранее описывал как тестировал на чистой виртуалке. Открывал страницу https://yandex.ru/maps и много раз обновлял чрез Ctrl-F5. На последней версии HC страница грузится корректно до конца только примерно в 20% случаев. И в консоли выдает ошибки загрузки. На 647 билде с теми же настройками нет проблем - грузится до конца без затыков.
Вы тестировали в одинаковых условиях? Подозреваю, что крайняя версия работала вместе с CM, а на 647 CM был выключен или был в неработоспособном состоянии из-за конфликта версий.
Добавлено: 26 Апрель 2017, 01:58:59

С новым sslcert.dll так и не открылся ни один из ранее моих сайтов не открывавшихся https.
Новая dll и не должна была что-то изменить в этом плане. Новая dll предназначена для решения проблемы с новыми версиями браузеров. Новые версии браузеров стали отказываться принимать сертификаты, которые предлагает им HC. Поэтому была переделана библиотека для генерирования сертификатов.


Название: Re: НС и протокол HTTPS
Отправлено: nameis от 26 Апрель 2017, 23:08:26
С новым sslcert.dll так и не открылся ни один из ранее моих сайтов не открывавшихся https.
Новая dll и не должна была что-то изменить в этом плане.
mai62, однако изменила. Далее я сообщаю, что
К ним присоединились и те, что работали со  "старой" библиотекой. В том числе и яндекс маркет.
Пришлось откатиться на "старую" версию sslcert.dll
У Михаила как минимум с новой dll перестал открываться яндекс маркет. У меня же вообще все "мои" сайты https перестали открываться, повторюсь, даже те, что со "старой" dll открывались.
Может надо логи собрать, сообщите какие и как, если надо.

З.Ы. пока пользуюсь пробной версией НС. Если прога научится все https "переваривать", готов купить лицензию.

З.Ы. 2.  Очень хочу продолжение развития программы.  Но может быть Вам стоит пересмотреть политику лицензирования. А именно -  повысить её цену.
            Нынешняя цена была установлена еще до того, как в НС была вшита обработка https.
            Кому дорого за раз платить, сделать для них годовую подписку.
            Пробная версия - с обработкой SSL и более 5 юзеров - работает 30 минут в сутки.

            Да и с Михаилом думаю сможете договориться, так как функции СМ добавляют вес в популярность и актуальность НС.

Понимаю, это будет трудное решение. Или забить на многолетний труд...



Название: Re: НС и протокол HTTPS
Отправлено: TyroSpy от 05 Май 2017, 18:32:06
Вы тестировали в одинаковых условиях? Подозреваю, что крайняя версия работала вместе с CM, а на 647 CM был выключен или был в неработоспособном состоянии из-за конфликта версий.
Да обе версии тестил на виртуалке с отключением всех плагинов и списков с одинаковыми настройками. Дело в том, что у кого-то видимо нет проблем, у кого-то в 5% случаев наблюдаются проблемы у меня было в 80%. Как вы сказали или я так понял что используется много зависимостей от сторонних библиотек и понять что вызывает глюк мне сложно. То же самое например с сайтом http://smotri.com который у меня не открывается через прокси ни в какую, а люди на форуме говорят, что все прекрасно у них открывается. Может можно сделать версию без зависимостей?