+  HandyCache форум
|-+  Главная категория» Общие вопросы» НС и протокол HTTPS
Имя пользователя:
Пароль:
Страниц: 1 ... 5 6 [7] 8 9 ... 13   Вниз
  Отправить эту тему    Печать  
Автор Тема: НС и протокол HTTPS  (Прочитано 109867 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
Zork
Пользователь
**

Репутация: +5/-2
Offline Offline

Сообщений: 53


« Ответ #120 : 07 августа 2016, 15:45:35 »

Цитировать
Некоторые сайты, которые нормально открывались в предыдущей версии HandyCache RC4 1.0.0.645, в версии HandyCache RC4 1.0.0.647 перестали открываться.
Я не написал одно важное замечание: ваш Windows должен поддерживать работу c TLS 1.2. Это может быть Win7, Win8, Win10 с обновлениями.
А может галочку в настройках сделать? Что бы по дефолту обрабатывался TLS 1.2, а опционально - так, как в HandyCache RC4 1.0.0.645
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #121 : 08 августа 2016, 00:05:19 »

Цитировать
А может галочку в настройках сделать? Что бы по дефолту обрабатывался TLS 1.2, а опционально - так, как в HandyCache RC4 1.0.0.645
Такое я не буду делать. Используйте 1.0.0.645, если он Вам больше подходит.
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #122 : 13 января 2017, 19:33:28 »

Хотел поделиться решением одной важной проблемы, связанной с отображением https сайтов через HandyCache.
На Windows XP через HandyCache с включенной опцией "Обработка SSL" не отображаются https сайты, требующие использования свежих версий TLS (например, сайт https://pgu.mos.ru/ ), т.к. поддержки этих версий протокола TLS в Windows XP нет, и обновлений для XP официально не выпускается. Как же включить в Windows XP поддержку последнего протокола TLS, чтобы обеспечить нормальную работу с https сайтами через HandyCache? Казалось бы всё, тупик! Но нет, выход всё же нашёлся! Улыбка Оказывается, на "немного урезанной" версии Windows XP работают многочисленные терминалы, банкоматы, информационные стенды, системы самообслуживания, киоски оплаты и другие подобные устройства. Версия эта называется Windows Embedded POSReady 2009. Её поддержка и обновления продлятся аж до 9 апреля 2019 года. А самое замечательное, оказалось, что обновления для этой системы полностью идентичны обновлениям для обычной Windows XP. Подробности можно посмотреть здесь:

http://www.manhunter.ru/software/888_kak_obnovlyat_windows_xp_posle_okonchaniya_podderzhki_ms.html

А теперь проделываем такой нехитрый фокус:
создаём текстовый файл в блокноте со следующим содержимым:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

сохраняем его под каким-нибудь именем с расширением ".reg", например WinXP.to.POSReady.reg, делаем на нём даблклик мышкой и соглашаемся с внесением информации в реестр. Перезагружаем компьютер. После этого Центр обновлений Майкрософт начинает считать, что у нас установлена POSReady. Далее жмем "Пуск / Windows Update", и обновляем свой Windows XP штатным способом. После обновления и перезагрузки появляется, в числе прочего, и поддержка новых TLS протоколов, а HandyCache начинает работать, как положено Улыбка В "Свойствах компьютера" при этом по-прежнему отображается, что у нас обычная Windows XP SP3. В самом Майкрософте про этот твик знают, но решения его как-то "прикрывать" не было.

Было бы неплохо скопировать этот метод в раздел "Документация", чтобы все знали...
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #123 : 15 января 2017, 04:37:10 »

Как показало проведённое тщательное расследование, недостающие возможности, необходимые для HandyCache, добавляет установка обновления для системы безопасности для WEPOS и POSReady 2009 (KB3081320), которое заменяет собой бывшее до этого обновление KB3055973, выпущенное 23/07/2015 г. Это обновление добавляет в систему поддержку алгоритмов шифрования AES 128/256 в TLS протокол:

https://www.microsoft.com/en-us/download/details.aspx?id=48214
This update adds support for the following Advanced Encryption Standard (AES) cipher suites in the Schannel.dll module for Windows Embedded POSReady 2009:

    TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
    TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

Note: These cipher suites are based on the RC4 algorithm.

Оно, однако, не добавляет поддержку протокола TLS 1.2 (он остаётся TLS 1.0), в чём можно убедиться на проверочной странице здесь:
https://www.ssllabs.com/ssltest/viewMyClient.html
или здесь:
https://www.howsmyssl.com/

Но, несмотря на это, добавления вышеуказанных алгоритмов шифрования в систему оказалось достаточно для того, чтобы сайты, не открывавшиеся ранее как напрямую в IE8, так и через HC, стали открываться.
« Последнее редактирование: 15 января 2017, 05:06:12 от Stealth » Сообщить модератору   Записан
erius
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 20


« Ответ #124 : 20 февраля 2017, 14:05:56 »

Господа начал использовать НС RC4 1.0.0.671(бесплатно) для резки рекламы расширением СМ . Обработку ssl включаю через каждые 30 минут. Для работы с https с браузерами (ie 11, slimjet,Firefox) установил сертификат .Непонятно получается в Firefox в https реклама режется , а в ie 11, slimjet обработка ssl не работает тоесть реклама не режется. Какие решения есть для работы обработки ssl в ie 11, slimjet?
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #125 : 20 февраля 2017, 17:16:11 »

Если уж реклама режется, то это будет видно во всех браузерах. Скорей всего, у вас ie 11, slimjet не настроены на работу через прокси HandyCache, а Firefox настроен Улыбка
Т.е. может у вас только http трафик там настроен на работу через прокси, а https не настроен. Там же отдельно указывается прокси для http и для https. Вот для https, видимо, и не указан.
А включать "Обработку ssl включаю через каждые 30 минут" можно автоматом через виндовый планировщик кстати ;-) Только есть один недостаток при этом: каждые полчаса соответственно будет рваться соединение...
« Последнее редактирование: 20 февраля 2017, 17:22:23 от Stealth » Сообщить модератору   Записан
erius
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 20


« Ответ #126 : 21 февраля 2017, 14:04:18 »

Stealth
Спасибо реклама начала резаться!
Но настройки https в ie 11 не нашёл  
просто выбрал один прокси-сервер для всех протоколов.
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #127 : 21 февраля 2017, 15:12:34 »

erius, ну как же, второй пункт, который называется на вашем скриншоте "Secure" - это он и есть, https. Т.е. http secure. SSL тоже расшифровывается как Secure Socket Layer. Secure означает защищённый, зашифрованный.
Сообщить модератору   Записан
erius
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 20


« Ответ #128 : 21 февраля 2017, 17:20:22 »

Stealth
А включать "Обработку ssl включаю через каждые 30 минут" можно автоматом через виндовый планировщик кстати ;-)
Да вы правы с американским я не дружу)
Если не трудно подскажите как настроить планировщик чтобы перезапускать НС каждые 25 минут.
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #129 : 22 февраля 2017, 00:47:13 »

erius,
Добавляем в планировщик Windows рестарт HandyCache каждые 20 мин.

Команда перезапуска такая:
hidcon cmd /c "taskkill /F /IM HandyCache.exe & nircmd waitprocess HandyCache.exe & start "" "C:\Program Files (x86)\HandyCache\HandyCache.exe""

hidcon.exe и nircmd.exe кладём в C:\Windows\System32
nircmd.exe должен соответствовать разрядности системы (x86 или x64, иначе работать не будет).

hidcon.exe и nircmd.exe - вспомогательные утилитки с сайта http://www.nirsoft.net/
hidcon.exe скрывает чёрное окно консоли DOS, чтобы оно не выскакивало при каждом запуске команды, а nircmd.exe позволяет дождаться завершения процесса HandyCache.exe и только потом запускает его снова.
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #130 : 22 февраля 2017, 11:20:55 »

Странно. Два последних обновления вроде как должны исправлять ошибку с неоткрывающимися по HTTPS сайтами, однако теперь таких неоткрывающихся сайтов стало больше. Тоесть прямо перед обновлением программы до 1.0.0.671 какой-нибудь purl.oclc.org открывался, а сразу после – перестал.
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #131 : 22 февраля 2017, 12:55:32 »

Это у вас странное что-то происходит. У меня указанный вами сайт открывается на Windows XP, и в FireFox и в Internet Explorer 8. HC - 1.0.0.671.
А НЕ через HandyCache в Internet Explorer 8 он у вас открывается? У меня - да.
Сообщить модератору   Записан
nameis
Пользователь
**

Репутация: +3/-0
Offline Offline

Сообщений: 77


« Ответ #132 : 22 февраля 2017, 13:30:14 »

HC - 1.0.0.671

рurl.oclc.org редиректит на archive.org/services/purl/ - станицы кэшируются. Значит всё ОК.


Прошу проверить работу поисковика https://duckduckgo.com/.

В первый день как установил версию 1.0.0.671 - поисковик работал, а сейчас не открываются результаты поиска.
Апдейты, программы  и прочее в систему не устанавливал.
Win 7, НС работает через внешний безусловный прокси.
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #133 : 22 февраля 2017, 17:51:11 »

Уточнение. Система – Windows XP SP3. Броузер – SeaMonkey 2.40. Открываю без прокси – HTTPS работает везде без проблем. Через HC с выключенной обработкой HTTPS – тоже всё отлично. Со включенной – некоторые сайты не открываются. Висит соединение секунд десять, а потом броузер показывает пустоту. В мониторе HC видно только соединение к https://sitehame:443, а расшифрованный URL далее не появляется. Добавляю домен в исключения – всё нормально.

Вот список исключений на текущий момент:

• owncloud.com
• rublacklist.net
• httpstatusdogs.com
• libressl.org
• openbsd.org
• winampplugins.co.uk
• mpv.io
• mpv.srsfckn.biz
• yuga.ru
• apple.com
• digitalocean.com
• firefox-ok.ru
• disk.yandex.ru
• bnw.im
• purl.oclc.org
• pbs.twimg.com
• point.im

purl.oclc.org в IE8 не открывается вообще, БП почему. Но я IE и не использую. Но, судя по файлам libeay32.dll и ssleay32.dll, HC системные функции и не использует.

Апдейт: забыла сказать, что HC работает через безусловный внешний прокси – Privoxy. С ним вот такая белая страница. Если внешний прокси отключить, то в мониторе вроде бы видно, как что-то расшифровывается, но вместо контента – вот такое:

Цитировать
Error
Error occurred! Description: Bad Gateway.

Добавлено: 22 Февраль 2017, 17:18:40

Прошу проверить работу поисковика https://duckduckgo.com/.
В первый день как установил версию 1.0.0.671 - поисковик работал, а сейчас не открываются результаты поиска.

У меня всё работает как с внешним прокси, так и без него.
Добавлено: 22 Февраль 2017, 17:31:09

Обнаружила, что перестали открываться mayanimelist.net и tumblr.com. Откатилась на HC 1.0.0.645 – сайты начали открываться без проблем. Проблема именно в обновлении HC.

Попутно предлагаю фичу. Сейчас невозможно сказать, что с оригинальным сертификатом открываемого сайта, поскольку до броузера доходит сертификат HC. Поэтому стоит в HC держать два вертификата: тот который сейчас, который в броузерах добавляется в доверенные корневые центры, и второй «невалидный», который никуда не добавляется. Если HC обнаруживает на своей стороне проблемы с сертификатом сайта (истёк, выдан не тому домену etc), то используется «невалидный» сертификат для зашифровки трафика до броузера. Если же с сертификатом норм, то использовать нынешний, валидный сертификат.

// А ещё хорошо бы глянуть, как Fiddler2 работает с HTTPS – он там вообще генерирует сертификаты налету.
Сообщить модератору   Записан
zed
Постоялец
***

Репутация: +4/-0
Offline Offline

Сообщений: 141


« Ответ #134 : 22 февраля 2017, 18:31:12 »

У меня сайт purl.oclc.org открывается (редиректится на archive.org), как с обработкой SSL, так и без (Win8.1 x64 Opera/FireFox). Но без обработки устанавливается шифрование TLS/1.2, а с обработкой, скатывается на TLS/1.0:





Судя по тому, что в поставке HC идут библиотеки от 2009 года, всё вполне закономерно, т.к. поддержка TLS/1.2 в OpenSSL появилась только в 2012. К сожалению, простое обновление dll до версии 1.0.2 в папке с HC не работает (HC никаких ошибок не пишет, но и запросов ни по http, ни по https не принимает, просто молчит) и нужно править сам HC (например, обновить версию Indy).
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #135 : 22 февраля 2017, 19:02:10 »

Линда Кайе, у вас просто не установлены обновления для Windows, включающие требуемую поддержку шифрования AES. Несколькими постами выше я писал уже. Можете более подробно здесь почитать: http://handycache.ru/content/view/82/5/
Поставьте описанные там обновления для винды - и будет вам щастье! :-)
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #136 : 22 февраля 2017, 19:20:20 »

Линда Кайе, у вас просто не установлены обновления для Windows, включающие требуемую поддержку шифрования AES. Несколькими постами выше я писал уже. Можете более подробно здесь почитать: http://handycache.ru/content/view/82/5/
Поставьте описанные там обновления для винды - и будет вам щастье! :-)

Внимание на цитату:

Цитировать
Обнаружила, что перестали открываться mayanimelist.net и tumblr.com. Откатилась на HC 1.0.0.645 – сайты начали открываться без проблем. Проблема именно в обновлении HC.

Две версии назад никаких обновлений не требовалось, но вышла новая версия программы, и тут же потребовались? Классное исправление!
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #137 : 22 февраля 2017, 20:37:40 »

tumblr.com у меня открывается на WinXP, но требует шифрования AES, которое добавляется в систему именно вышеуказанным обновлением.
mayanimelist.net - не открывается нигде, и вообще при проверке домена пишет, что данный домен свободен, т.е. нет такого сайта сейчас. Видимо, ошиблись в адресе или сайт перестал существовать.
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #138 : 22 февраля 2017, 20:41:38 »

tumblr.com у меня открывается на WinXP, но требует шифрования AES, которое добавляется в систему именно вышеуказанным обновлением.

До апдейта HC никакое шифрование AES не требовалось, открывалось всё прекрасно.

mayanimelist.net - не открывается нигде, и вообще при проверке домена пишет, что данный домен свободен, т.е. нет такого сайта сейчас. Видимо, ошиблись в адресе или сайт перестал существовать.

Очепятка. myanimelist.net.
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #139 : 22 февраля 2017, 20:57:43 »

myanimelist.net - тоже открылся. Причина та же. Объясню, что произошло:

Вплоть до версии 1.0.0.645 HandyCache использовал для обработки SSL старую библиотеку OpenSSL. Но стали появляться сайты, использующие усиленное шифрование, которое эта библиотека не поддерживала. Перейти на новую библиотеку OpenSSL для автора было трудозатратно - так он написал, поэтому с версии 1.0.0.647 работа с SSL была реализована через ОС Windows, через её системные библиотеки. Которые в Windows XP давно уже официально не обновляются в связи с прекращением официальной поддержки XP. Поэтому для включения поддержки шифрования AES и нужно обновить винду вышеуказанным хитрым способом. Именно поэтому я и спросил про Internet Explorer - он показывает, включена ли в Windows поддержка шифрования, т.к. это родной системный браузер. Если не включена - то IE не показывает сайт.

Почему 1.0.0.645 сейчас отображает эти сайты - загадка! По идее не должна бы.
Но для корректной работы последней версии 1.0.0.671, работающей через винду, придётся обновить винду. Тогда заработает - проверено! Улыбка
Работать на старой версии 1.0.0.645 не рекомендовано, глючить будет, слишком многое поменялось. Хотя бы уже то, что не будет на ней работать последний Content Master. И не только...

Можете, в принципе, из всех обновлений поставить только то самое необходимое - обновления для системы безопасности для WEPOS и POSReady 2009 (KB3081320).
« Последнее редактирование: 22 февраля 2017, 21:02:24 от Stealth » Сообщить модератору   Записан
Страниц: 1 ... 5 6 [7] 8 9 ... 13   Вверх
  Отправить эту тему    Печать  

 
Перейти в: