+  HandyCache форум
|-+  Главная категория» Общие вопросы» НС и протокол HTTPS
Имя пользователя:
Пароль:
Страниц: 1 ... 7 8 [9] 10 11 ... 13   Вниз
  Отправить эту тему    Печать  
Автор Тема: НС и протокол HTTPS  (Прочитано 110037 раз)
0 Пользователей и 1 Гость смотрят эту тему.
nameis
Пользователь
**

Репутация: +3/-0
Offline Offline

Сообщений: 77


« Ответ #160 : 08 марта 2017, 22:45:08 »

Вот еще, прошу проверить.

В файрфоксе 51.0.1-32bit не приходит сообщение, что доступны обновы дополнений.
Убираю галку ОБРАБОТКА SSL - пришло сообщение, что доступно обновление, в частности на NoScript.
Снова включаю - опять сообщение, что нет доступных обновлений (но NoScript из списка дополнений с доступным обновлением не пропал).
NoScript обновил без ОБРАБОТКИ SSL - в другой раз попробую обновить со включенной опцией


НС 1.0.0.671
« Последнее редактирование: 08 марта 2017, 22:53:20 от nameis » Сообщить модератору   Записан
suspended
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #161 : 10 марта 2017, 13:23:23 »

Возможно не совсем в тему:
   Я перешёл на HC 671 после начала проблем с SSL на winXP, заодно и ОС сменил на linux. Наблюдал такие проблемы: открываю сайт _opensuse_pkgs_org_ с обработкой ssl. При первой загрузке в кэш HC скрипты в браузере отрабатывают нормально, но если почистить кэш браузера и обновить страницу, то в консоли браузера (типа chrome) выскакивают ошибки unexpected token. Включил опцию HC "Распаковывать gzip/deflate.."  и проблема ушла. Вместе с ней решилась проблема при чтении писем на сайте _m_mail_ru, где не отрабатывала кнопка "подробнее". На страничках http такую проблему не замечал(не обращал внимание). На данный момент из перечисленных вами страничек-отказников у меня не открывается только _www_gosuslugi-rostov_ru. Исследую дальше..
Сообщить модератору   Записан
nameis
Пользователь
**

Репутация: +3/-0
Offline Offline

Сообщений: 77


« Ответ #162 : 23 марта 2017, 13:35:14 »

NoScript обновил без ОБРАБОТКИ SSL - в другой раз попробую обновить со включенной опцией
Проверил - обновляется.
Сообщить модератору   Записан
KPu3uC B Poccuu
Пользователь
**

Репутация: +0/-1
Offline Offline

Сообщений: 68


WWW
« Ответ #163 : 24 марта 2017, 07:12:56 »

Так, а у меня такой вопрос: что происходит с оригинальным сертификатом сервера? В частности, если у него сертификат недействительный, сможет ли мой обозреватель это распознать?
Сообщить модератору   Записан
Линда Кайе
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 28



WWW
« Ответ #164 : 24 марта 2017, 12:46:52 »

Так, а у меня такой вопрос: что происходит с оригинальным сертификатом сервера? В частности, если у него сертификат недействительный, сможет ли мой обозреватель это распознать?

Судя по всему, сертификат принимается как есть, ошибки распознать на стороне клиента (броузера) невозможно.
Сообщить модератору   Записан
KPu3uC B Poccuu
Пользователь
**

Репутация: +0/-1
Offline Offline

Сообщений: 68


WWW
« Ответ #165 : 24 марта 2017, 13:32:43 »

Хм... ну допустим пусть будет так. Наверно, лучше просто не пользоваться этой штукой тогда, при всей её глючности. Ещё вопрос: почему в исключениях проверяется только домен, а не полный URL?
Сообщить модератору   Записан
zed
Постоялец
***

Репутация: +4/-0
Offline Offline

Сообщений: 141


« Ответ #166 : 25 марта 2017, 09:17:51 »

Цитировать
почему в исключениях проверяется только домен, а не полный URL
Потому, что когда клиент устанавливает защищённое соединение с сервером через прокси сервер, он сообщает последнему только имя хоста, с которым намерен общаться. И на этом этапе нет абсолютно никакой возможности определить за каким конкретно документом затем обратится клиент. В этом как бы и суть HTTPS - сторонний наблюдательно может узнать только кто и с кем установил соединение и ничего более.
Сообщить модератору   Записан
TyroSpy
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 23


« Ответ #167 : 08 апреля 2017, 19:03:12 »

Прошу автора как-то прокомментировать ситуацию с проблемами SSL, а именно: http://handycache.ru/forum/index.php?topic=7130.msg46248#msg46248 Функционал касается платной версии, по-этому я считаю решение должно быть первоочередное, хот бы какое-то, может быть через костыли, но оставлять так, что фактически невозможно пользоваться тем за что платил, тоже нельзя я полагаю
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #168 : 09 апреля 2017, 00:18:15 »

Я, правда, не автор. Странно, у меня такой проблемы не наблюдается почему-то... Ни в 50, ни в 5 % случаев... При работе с SSL HandyCache пользуется виндовыми библиотеками. Может, виновато какое-то обновление от Microsoft? Что за винда у вас? Что за браузер? Во всех браузерах такая проблема? Фаерволлы какие-нибудь установлены? У меня ни на Win7 x64, ни на WinXP такого нет.
И да, в HandyCache списки «Преобразование URL», «Чёрный», «Запись в кэш», «Только из кэша», «Переадресация» отключить (снять галочку «Разрешён»). Т.к. эти списки давно устарели... Попробуйте их отключить, возможно проблема в этом. Помню, как у меня какой-то из этих списков портил путь к каким-то скриптам на сайте, из-за чего возникал эффект пустой страницы. И добавить в браузер сертификат для SSL: root-public.crt в "Доверенные корневые центры сертификации".
« Последнее редактирование: 09 апреля 2017, 00:50:00 от Stealth » Сообщить модератору   Записан
KPu3uC B Poccuu
Пользователь
**

Репутация: +0/-1
Offline Offline

Сообщений: 68


WWW
« Ответ #169 : 09 апреля 2017, 05:00:31 »

Потому, что когда клиент устанавливает защищённое соединение с сервером через прокси сервер, он сообщает последнему только имя хоста, с которым намерен общаться. И на этом этапе нет абсолютно никакой возможности определить за каким конкретно документом затем обратится клиент. В этом как бы и суть HTTPS - сторонний наблюдательно может узнать только кто и с кем установил соединение и ничего более.
Ну, нужно тогда убрать слово "URL" из описаний, заменить на "хост".
Сообщить модератору   Записан
TyroSpy
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 23


« Ответ #170 : 09 апреля 2017, 13:04:23 »

Странно, у меня такой проблемы не наблюдается почему-то... Ни в 50, ни в 5 % случаев...
Провел эксперимент: Взял виртуальную машину с Win7 х32 абсолютно девственная установка только обновления все накатил. Взял последний дистрибутив HC с сайта, добавил сертификат, настроил глобальные параметры соединения через порт прокси. В настройках HC поотключал все списки, отключил запись/чтение кеша, отключил все расширения. Браузер установил Chrome x32. В итоге имеем то, о чем я писал: ставим галку Обработка SSL и примерно в половине случаев станица не загружается до конца (проверял например на сайте Яндекс Карты через Ctrl-F5). Отключаем обработку SSL - все грузится отлично. Проверил также на IE - все тоже самое.

Как видно ошибки запросов и загрузки скриптов. Проблема есть! не хорошо, что автор не предупреждает что функционал платной версии не до конца рабочий
« Последнее редактирование: 09 апреля 2017, 13:28:21 от TyroSpy » Сообщить модератору   Записан
zed
Постоялец
***

Репутация: +4/-0
Offline Offline

Сообщений: 141


« Ответ #171 : 09 апреля 2017, 15:12:59 »

А протестируйте старую версию HC 647? Есть подозрения, что это может быть связано с переходом на новый компонент.
Сообщить модератору   Записан
TyroSpy
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 23


« Ответ #172 : 09 апреля 2017, 15:47:52 »

А протестируйте старую версию HC 647? Есть подозрения, что это может быть связано с переходом на новый компонент.
Да, в этой версии обработка SSL работает без проблем
Для последней версии был найдет костыль http://handycache.ru/forum/index.php?topic=7130.msg46255#msg46255
Сообщить модератору   Записан
nameis
Пользователь
**

Репутация: +3/-0
Offline Offline

Сообщений: 77


« Ответ #173 : 12 апреля 2017, 23:48:53 »

Что русскому хорошо, немцу смерть!

zed, TyroSpyВ, - в текущей версии исправлена работа через безусловный прокси, и  в предыдущей версии НС в моем случае обработка SSL не работала вообще. Так что откатиться назад мне не вариант.
Уж лучше те пресловутые 5%, чем 100.

mai62, ждём, надеемся и верим!!!
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #174 : 13 апреля 2017, 00:33:21 »

Самое главное - что последние версии CM не работают на старых версиях HC.
"mai62, ждём, надеемся и верим!!!" - присоединяюсь! :-) Но лучше ему в почту писать, которая в эбауте программы прописана. Здесь то он может и не читать, а почту проверяет регулярно ;-)
Сообщить модератору   Записан
zed
Постоялец
***

Репутация: +4/-0
Offline Offline

Сообщений: 141


« Ответ #175 : 21 апреля 2017, 15:56:13 »

В Google Chrome 58 теперь вообще не работает перехват HTTPS средствами HC - браузеру не нравятся сертификаты, генерируемые HC.

Теперь в самоподписанных сертификатах требуется наличие валидного поля SubjectAltName, подробности тут: https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching

Так же не работает в текущей версии Firefox 52, для сертификатов выданных после 23 Августа 2016 (судя по тикету https://bugzilla.mozilla.org/show_bug.cgi?id=1245280 ). В Firefox проверка на SubjectAltName была добавлена ещё в 48-й версии.

А вот в текущей версии Opera 44 перехват ещё работает.
Сообщить модератору   Записан
Stealth
Постоялец
***

Репутация: +8/-0
Offline Offline

Сообщений: 117


« Ответ #176 : 21 апреля 2017, 19:16:10 »

zed, отправь это на mai62@mail.ru , плииз, и заодно спроси, когда обновку ждать, а ответ сюда запости ;-) Если не в лом, конечно...
Сообщить модератору   Записан
zed
Постоялец
***

Репутация: +4/-0
Offline Offline

Сообщений: 141


« Ответ #177 : 21 апреля 2017, 20:29:07 »

Я уже пытался через ЛС поговорить с ним про Lua, даже готовый код присылал. Но он меня полностью игнорирует. Так что это всё бессмысленно.
Сообщить модератору   Записан
TyroSpy
Новичок
*

Репутация: +2/-0
Offline Offline

Сообщений: 23


« Ответ #178 : 21 апреля 2017, 20:31:37 »

Написал автору в почту о проблемах и просьбой придти на форум или как-то отреагировать, пока тишина
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #179 : 21 апреля 2017, 20:47:34 »

mai62, для OpenSSL используется Indy9, а что за компонент используется для работы через Schannel, если не секрет? И может имеет смысл использовать его же и для коммуникаций между HC и браузером?
Сlеvеr Intеrnеt Suitе
По хорошему, конечно, mai62 нужно было озаботиться переходом на новую версию Indy и OpenSSL. Это бы потребовало несколько больше усилий, чем переход на Schannel, зато у всех пользователей обработка SSL происходила бы одинаково (с одним и тем же фиксированным набором алгоритмов и протоколов). И пользователи WinXP проблем бы не заметили.
Я пытался перейти, но не срослось. Мы же в реальном мире живем, я не могу делать это любой ценой. Ценой в данном случае является время, которое я в состсоянии на это дело выделить.
Прошу автора как-то прокомментировать ситуацию с проблемами SSL, а именно: http://handycache.ru/forum/index.php?topic=7130.msg46248#msg46248 Функционал касается платной версии, по-этому я считаю решение должно быть первоочередное, хот бы какое-то, может быть через костыли, но оставлять так, что фактически невозможно пользоваться тем за что платил, тоже нельзя я полагаю
Я не продавал Вам кота в мешке. Я описал достаточно подробно как эта опция работает тут http://handycache.ru/content/view/72/5/ . Я предоставил возможность потестировать работу опции без регистрации. Технология сложная, результат зависит от взаимодействия разных сущностей, к большинству из которых я не имею никакого отношения вообще. Поэтому я не могу гарантировать, что все это у всех будет работать всегда и безупречно. Вы вправе сами решать связываться Вам с этим или нет. Если Вы чувствуете себя обманутым, давайте Ваш ЯД кошелек, я верну Ваши 800 руб. в обмен на обещание удалить ключевой файл.
В Google Chrome 58 теперь вообще не работает перехват HTTPS средствами HC - браузеру не нравятся сертификаты, генерируемые HC.

Теперь в самоподписанных сертификатах требуется наличие валидного поля SubjectAltName, подробности тут: https://textslashplain.com/2017/03/10/chrome-deprecates-subject-cn-matching

Так же не работает в текущей версии Firefox 52, для сертификатов выданных после 23 Августа 2016 (судя по тикету https://bugzilla.mozilla.org/show_bug.cgi?id=1245280 ). В Firefox проверка на SubjectAltName была добавлена ещё в 48-й версии.

А вот в текущей версии Opera 44 перехват ещё работает.
Спасибо. Попытаюсь воспользоваться Вашей информацией для решения проблемы.
Сообщить модератору   Записан
Страниц: 1 ... 7 8 [9] 10 11 ... 13   Вверх
  Отправить эту тему    Печать  

 
Перейти в: