|
Название: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: DVall от 27 апреля 2014, 17:58:37 Включил опцию - Обработка ssl.
Opera 12.17 При входе на mail.tut.by висит в ожидании на оработке логина. При входе на https://accounts.google.com/ Цитировать Не удаётся завершить защищённую транзакцию Перегружаем страницуЦитировать Вы попытались получить доступ к адресу..... ..... ..... Безопасное подключение: критическая ошибка (48) ...... Представленный сертификат выпущен неизвестным центром сертификации. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 27 апреля 2014, 18:44:18 Попробуйте импортировать сертификат как написано тут http://handycache.ru/content/view/72/5/
Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: DVall от 27 апреля 2014, 19:47:48 Похоже заработало.
Цитировать как написано тут http://handycache.ru/content/view/72/5/ Надо дополнить (а то типа Броузера нет, значит и не надо ;) )Что-то типа импортировать обязательно для любого броузера.... В Opera 12.17 Настройки -> Расширенные -> Безопасность -> Управление сертификатами Импортировать во вкладке Издатели. И обязательно перезапустить броузер, у меня без перезапуска не заработало. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 27 апреля 2014, 20:06:47 Цитировать Надо дополнить (а то типа Броузера нет, значит и не надо Подмигивающий ) Там написано для чего нужен импорт сертификата для браузера вообще, независимо от его типа.Цитировать В Opera 12.17 Спасибо, добавил.Настройки... Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: DVall от 28 апреля 2014, 12:44:03 Проблемы.
Но возможно это подбрасывает связка НС - корпоративный прокси. Буду ещё эксперементировать. Если через почту на tut.by(почти тотже gmail) Opera 12.17. Попробовать отправить письмо с вложенным архивным файлом(rar). Получаем отлуп. Если же отправляем приаттаченный текстовый файл или без аттача то всё ок. Если же https пускать минуя HC то всё ок. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 28 апреля 2014, 14:48:34 Попробовал повторить Ваши действия с mail.ru. Тоже с первой попытки не получилось отправить письмо с вложением, пришлось выключить Черный список. Какой-то URL блокировался.
Не забывайте, что в таком режиме работают все списки и какой-то из них может нарушить работу web-приложения. В настройках имеется возможность управлять тем, какие страницы будут расшифровываться, какие нет. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: DVall от 28 апреля 2014, 14:58:23 Черный был выключен. СМ включён.
Более глубокие эксперементы позже, сеёчас чутку занят. Но не просто вложение, а архив, просто вложение в виде текстового файла пошло без проблем... Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 28 апреля 2014, 15:07:33 Текстовое вложение может по другому обрабатываться.
У меня письмо без вложения уходило, а с вложением были проблемы. Не давал даже имя файла с вложением добавить. Вообще в работу web-приложений лучше не вмешиваться. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: Aleksei N от 01 мая 2014, 13:54:31 НС теперь кеширует https ? и сколько такая радость стоит ?
Сама прога является портабельной, лицензия тоже портабельна ? имеется привязка к железу, ИП, реестру ? могу ли я использовать одну копию у себя на виртуалках ? Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 01 мая 2014, 14:38:42 Цитировать НС теперь кеширует https ? Да, кэширует https? Вы можете посмотреть как это работает без покупки лицензии, подробнее здесь http://handycache.ru/content/view/72/5/Цитировать сколько такая радость стоит ? Лицензия для физических лиц 600 рубЦитировать Сама прога является портабельной, лицензия тоже портабельна ? ДаЦитировать имеется привязка к железу, ИП, реестру ? НетЦитировать могу ли я использовать одну копию у себя на виртуалках ? ДаНазвание: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: maxadulo от 05 мая 2014, 04:43:30 Автор, опишите пожалуйста подробней как настроить для кеширования https.
Как вообще понять, попала страница https в кеш или нет? Обработка SSL-там галку надо ставить или нет? Что там за правила писать надо? Или не надо Правило для URL? Исключение для URL? Правило для пользователей? Может ещё где какую галку поставить надо? Или вообще ничего включать не надо а просто распаковать с заменой и вперёд? По моему у меня эта функция не работает :( раньше в мониторе можно было кликнуть строку и открыть папку с файлом а как https понять попал файл в кеш или нет? Короче мне надо чтобы почта открывалась быстрее и я меньше нервничал :) Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 05 мая 2014, 14:43:12 Цитировать Автор, опишите пожалуйста подробней как настроить для кеширования https. Дополнил описание здесь http://handycache.ru/content/view/72/5/Цитировать раньше в мониторе можно было кликнуть строку и открыть папку с файлом а как https понять попал файл в кеш или нет? Для обработанных https-запросов это тоже возможно.Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: maxadulo от 06 мая 2014, 03:35:00 mai62
Вы забыли одну важную вещь указать в описании, в настройках "БРАУЗЕРА НАДО ВКЛЮЧИТЬ ПРОКСИ ДЛЯ SSL". Я целый день мудохался и вообще думал что там уже давно(ведь трафик через Handycash идёт) всё включено, уже систему собирался сносить >:( После очистки монитора "открыть каталог" не работает до перезагрузки пк. Не все разбираются в этом так как вы. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 06 мая 2014, 09:15:47 Полезное расширение, которое скрывает из монитора запросы :443 типа https://accounts.google.com:443
Код: --[[ <HCExtension> Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 08 мая 2014, 14:10:42 mai62
Почему то не всегда срабатывает правило в условных прокси. ^https://* Для https://twitter.com:443 срабатывает Следом https://twitter.com/signup не срабатывает Потом опять срабатывает для https://abs.twimg.com:443 В старых версиях HC такого не замечал. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 08 мая 2014, 22:49:03 У Вас включена обработка ssl. Строки, где нет :443 - запросы внутри https-соединения. Это ошибка, в следующей версии исправлю.
Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: alt76 от 09 мая 2014, 20:45:26 заметил при включенной обработке ssl зависание сайта в нижней части монитора. разрыв соединения по помогает. только перезагрузка hc.
заметил при открытии этого сайта: https://reverseheartbleed.com/ (ссылка отсюда: http://www.xakep.ru/post/62350/default.asp?utm_source=dlvr.it&utm_medium=twitter ) если отключить обработку ssl то сайт грузится нормально ps кстати, при таком зависшем соединения hc при закрытии программы виснет и не выгружается. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 25 мая 2014, 16:31:29 У Вас включена обработка ssl. Строки, где нет :443 - запросы внутри https-соединения. Это ошибка, в следующей версии исправлю. А можно как то исправить не дожидаясь новой версии? Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: maxadulo от 22 августа 2014, 02:22:02 Эта страничка не открывается.
HandyCache RC4 1.0.0.535 Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 22 августа 2014, 12:10:22 maxadulo
У меня открылась. Не забывайте, что при включенной обработке SSL с https-страницами работают все списки и расширения. Некоторые из них могут нарушать загрузку или работу страниц. На вкладке Обработка SSL есть поле Исключение для URL. Туда можно вписать правила для тех страниц, которые обрабатывать не надо. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 11 сентября 2014, 21:38:11 Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.
Это можно исправить? Лог отладочный ниже. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 12 сентября 2014, 13:12:35 Цитировать Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало. Я не могу это исправить.Это можно исправить? Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: zakoul от 14 октября 2014, 22:04:49 Возникли проблемы с https в Firefox. При включенной обработке SSL при открытии любой https страницы:
При соединении с www.... произошла ошибка. библиотека безопасности: неверный формат сообщения в кодировке DER. (Код ошибки: sec_error_bad_der) Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме. Сертификат НС импортирован в FF и SSL в FF работало через НС. Проблема возникла после очередного обновления FF. Решение какое-нить есть? Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 14 октября 2014, 23:51:37 Я тоже обновил FF и наблюдаю то же самое. Пока мне не понятно, что именно не нравится FF, пытаюсь разобраться.
Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 15 октября 2014, 12:51:35 Нашел информацию от Mozilla (http://handycache.ru/forum/index.php?action=post;topic=7082.20;num_replies=23). В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях.
Есть уже жалобы на возникшие в связи с этим проблемы. Вот, например (https://www.mail-archive.com/dev-security-policy@lists.mozilla.org/msg00800.html), жалуются, что не могут зайти на свой корпоративный сайт в локальной сети или войти в настройки своего роутера. Судя по логу FF благополучно устанавливает соединение с НС, а потом разрывает его. С большой вероятность новой библиотеке не нравится что-то в сертификатах, которые использует НС. К сожалению, диагностическое сообщение FF не помогает узнать, что именно там не устраивает. Надо попытаться угадать. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: zakoul от 15 октября 2014, 14:09:29 Возможно FF пытается более жестко бороться с подменой сертификатов и FF не нравится что сертификат, например для mail.ru выдан Handycache.ru, не смотря на то, что сертификат импортирован в FF. Видимо не исключается возможность импортирования сертификата вирусом. Хотя самоподписанный сертификат касперского у FF недоверия не вызывает...
Вообще на форуме FF склоны к тому, что не стОит влезать в зашифрованное соединение, даже антивирусу... Если такая политика будет развиваться и дальше в FF, то проще отказаться от такого, "строгого" браузера. Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях. А эту проверку ни как не отключить в FF? Через about:config например... Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: mai62 от 15 октября 2014, 18:05:44 Цитировать А эту проверку ни как не отключить в FF? Через about:config например... Начиная с версии 33 это отключить нельзя, в версиях 31 и 32 можно было выключить через about:config.Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: zakoul от 15 октября 2014, 18:23:37 Вот что мне ответили на форуме FF:
https://forum.mozilla-russia.org/viewtopic.php?id=65309 Последнюю сборку установил - проблема осталась, только FF не выводит ни какого сообщения, просто не открываются https страницы. А вот создавать баг и отправлять его на https://bugzilla.mozilla.org/ не очень горю желанием. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: suz191 от 06 ноября 2014, 10:56:04 У меня половина vk.com то открывается то нет... facebook такой же... В тему сильно не вникал но шифрованные соединения в новом firefox все косые) в IE всё нормально!!!
Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: YuS от 06 ноября 2014, 11:11:13 в новом firefox все косые) в IE всё нормально!!! HandyCache RC4 1.0.0.544 (http://handycache.ru/)Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: suz191 от 06 ноября 2014, 12:23:52 HandyCache RC4 1.0.0.544 (http://handycache.ru/) 537 до обновления firefox нормально было... сейчас в контакте не всегда открываются картинки... просто в место них белые места... facebook очень редко тоже самое...Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: suz191 от 06 ноября 2014, 14:01:35 Сейчас просмотрел все сайты которыми пользуюсь 95% через firefox идут шифрованными... Хотя все те же сайты, кроме Facebook идут через IE открытыми (имею в виду кэшируются)!
Не вижу смысла на данный момент использовать либо HC, либо выкинуть FF... Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: YuS от 06 ноября 2014, 22:31:40 537 до обновления firefox нормально было... Вы по ссылке ходили? Там есть всё, что нужно для понимания необходимости обновления: Цитировать Список изменений в версии RC4 1.0.0.544
Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 14 ноября 2014, 18:47:12 Не удается импортировать сертификат в Internet Explorer (Google Chrome), Windows XP, от версии RC4 1.0.0.544.
Когда нажимаю "Готово", должно появится "предупреждение системы безопасности", вместо него сразу появляется сообщение "Импорт успешно выполнен", но сертификат в списке не появляется. Старый сертификат нормально удаляется/импортируется. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: YuS от 14 ноября 2014, 22:03:56 "Импорт успешно выполнен", но сертификат в списке не появляется. (http://rghost.ru/59066853/thumb.png) (http://rghost.ru/59066853.view)Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 15 ноября 2014, 14:16:37 Internet Explorer (Google Chrome) выдают ошибку, все равно что сертификата нет
SSL_handling нашелся в "промежуточные центры..", я его удалил оттуда, но это не помогло. При импорте все идет так же как было. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: zakoul от 15 ноября 2014, 14:42:55 А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?
Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: HKLM от 15 ноября 2014, 15:05:45 А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"? Конечно можно и нужно, но похоже у меня что-то сломалось. Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: stealzy от 10 февраля 2015, 10:20:30 Перестали работать правила списка Переадресация для HTTPS. (ver. 1.0.0.551)
Монитор показывает все ок, как обычно — 302 Moved. Правило для примера: #5#~#True#~#github\.com#~#google.ru#~#False#~#True Опера показывает "Ошибка HTTP-шлюза (код ошибки: 502)", лог из нее же: Код: GET https://github.com/ Правило для примера: #5#~#True#~#lib\.ru#~#ya.ru#~#False#~#True Код: GET http://lib.ru/ Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: YuS от 10 февраля 2015, 13:19:33 Перестали работать правила списка Переадресация для HTTPS. Несколько нескромный вопрос:А лицензию Вы купили на HC? Если нет, то прочтите описание по поводу работы https (http://handycache.ru/content/view/72/5/)... Название: Re: HTTPS в RC4 1.0.0.522 и старше..... Отправлено: stealzy от 10 февраля 2015, 14:09:51 Ну, во первых, для работы правил Переадресации обработка https не нужна.
Они работали задолго до введения этого новшества. А вообще, я донатил.
Powered by SMF 1.1.3 SMF © 2006, Simple Machines LLC
Joomla Bridge by JoomlaHacks.com |