DVall
|
|
« : 27 апреля 2014, 17:58:37 » |
|
Включил опцию - Обработка ssl. Opera 12.17 При входе на mail.tut.by висит в ожидании на оработке логина. При входе на https://accounts.google.com/Не удаётся завершить защищённую транзакцию Перегружаем страницу Вы попытались получить доступ к адресу..... ..... ..... Безопасное подключение: критическая ошибка (48) ...... Представленный сертификат выпущен неизвестным центром сертификации.
|
|
|
|
|
|
DVall
|
|
« Ответ #2 : 27 апреля 2014, 19:47:48 » |
|
Похоже заработало. Надо дополнить (а то типа Броузера нет, значит и не надо ) Что-то типа импортировать обязательно для любого броузера.... В Opera 12.17 Настройки -> Расширенные -> Безопасность -> Управление сертификатами Импортировать во вкладке Издатели. И обязательно перезапустить броузер, у меня без перезапуска не заработало.
|
|
|
|
|
mai62
|
|
« Ответ #3 : 27 апреля 2014, 20:06:47 » |
|
Надо дополнить (а то типа Броузера нет, значит и не надо Подмигивающий ) Там написано для чего нужен импорт сертификата для браузера вообще, независимо от его типа. В Opera 12.17 Настройки... Спасибо, добавил.
|
|
|
|
|
DVall
|
|
« Ответ #4 : 28 апреля 2014, 12:44:03 » |
|
Проблемы. Но возможно это подбрасывает связка НС - корпоративный прокси. Буду ещё эксперементировать.
Если через почту на tut.by(почти тотже gmail) Opera 12.17. Попробовать отправить письмо с вложенным архивным файлом(rar). Получаем отлуп. Если же отправляем приаттаченный текстовый файл или без аттача то всё ок.
Если же https пускать минуя HC то всё ок.
|
|
|
|
|
mai62
|
|
« Ответ #5 : 28 апреля 2014, 14:48:34 » |
|
Попробовал повторить Ваши действия с mail.ru. Тоже с первой попытки не получилось отправить письмо с вложением, пришлось выключить Черный список. Какой-то URL блокировался. Не забывайте, что в таком режиме работают все списки и какой-то из них может нарушить работу web-приложения. В настройках имеется возможность управлять тем, какие страницы будут расшифровываться, какие нет.
|
|
|
|
|
DVall
|
|
« Ответ #6 : 28 апреля 2014, 14:58:23 » |
|
Черный был выключен. СМ включён. Более глубокие эксперементы позже, сеёчас чутку занят. Но не просто вложение, а архив, просто вложение в виде текстового файла пошло без проблем...
|
|
|
|
|
mai62
|
|
« Ответ #7 : 28 апреля 2014, 15:07:33 » |
|
Текстовое вложение может по другому обрабатываться. У меня письмо без вложения уходило, а с вложением были проблемы. Не давал даже имя файла с вложением добавить. Вообще в работу web-приложений лучше не вмешиваться.
|
|
|
|
|
Aleksei N
Постоялец
Репутация: +4/-0
Offline
Сообщений: 125
|
|
« Ответ #8 : 01 мая 2014, 13:54:31 » |
|
НС теперь кеширует https ? и сколько такая радость стоит ? Сама прога является портабельной, лицензия тоже портабельна ? имеется привязка к железу, ИП, реестру ? могу ли я использовать одну копию у себя на виртуалках ?
|
|
|
|
|
mai62
|
|
« Ответ #9 : 01 мая 2014, 14:38:42 » |
|
НС теперь кеширует https ? Да, кэширует https? Вы можете посмотреть как это работает без покупки лицензии, подробнее здесь http://handycache.ru/content/view/72/5/сколько такая радость стоит ? Лицензия для физических лиц 600 руб Сама прога является портабельной, лицензия тоже портабельна ? Да имеется привязка к железу, ИП, реестру ? Нет могу ли я использовать одну копию у себя на виртуалках ? Да
|
|
|
|
|
maxadulo
Новичок
Репутация: +0/-0
Offline
Сообщений: 11
|
|
« Ответ #10 : 05 мая 2014, 04:43:30 » |
|
Автор, опишите пожалуйста подробней как настроить для кеширования https. Как вообще понять, попала страница https в кеш или нет? Обработка SSL-там галку надо ставить или нет? Что там за правила писать надо? Или не надо Правило для URL? Исключение для URL? Правило для пользователей? Может ещё где какую галку поставить надо? Или вообще ничего включать не надо а просто распаковать с заменой и вперёд? По моему у меня эта функция не работает раньше в мониторе можно было кликнуть строку и открыть папку с файлом а как https понять попал файл в кеш или нет? Короче мне надо чтобы почта открывалась быстрее и я меньше нервничал
|
|
|
|
|
mai62
|
|
« Ответ #11 : 05 мая 2014, 14:43:12 » |
|
Автор, опишите пожалуйста подробней как настроить для кеширования https. Дополнил описание здесь http://handycache.ru/content/view/72/5/раньше в мониторе можно было кликнуть строку и открыть папку с файлом а как https понять попал файл в кеш или нет? Для обработанных https-запросов это тоже возможно.
|
|
|
|
|
maxadulo
Новичок
Репутация: +0/-0
Offline
Сообщений: 11
|
|
« Ответ #12 : 06 мая 2014, 03:35:00 » |
|
mai62 Вы забыли одну важную вещь указать в описании, в настройках "БРАУЗЕРА НАДО ВКЛЮЧИТЬ ПРОКСИ ДЛЯ SSL". Я целый день мудохался и вообще думал что там уже давно(ведь трафик через Handycash идёт) всё включено, уже систему собирался сносить После очистки монитора "открыть каталог" не работает до перезагрузки пк. Не все разбираются в этом так как вы.
|
|
|
|
|
HKLM
|
|
« Ответ #13 : 06 мая 2014, 09:15:47 » |
|
Полезное расширение, которое скрывает из монитора запросы :443 типа https://accounts.google.com:443--[[ <HCExtension> @name Hide 443 monitoring @author @version 0.1 @description Hide log mon 443 @rule ^https://.*?:443 @event BeforeViewInMonitor/Request
</HCExtension> ]]
function Request() hc.hide_in_active_list = true hc.hide_in_monitor = true end
|
|
|
|
|
|
mai62
|
|
« Ответ #15 : 08 мая 2014, 22:49:03 » |
|
У Вас включена обработка ssl. Строки, где нет :443 - запросы внутри https-соединения. Это ошибка, в следующей версии исправлю.
|
|
|
|
|
|
HKLM
|
|
« Ответ #17 : 25 мая 2014, 16:31:29 » |
|
У Вас включена обработка ssl. Строки, где нет :443 - запросы внутри https-соединения. Это ошибка, в следующей версии исправлю.
А можно как то исправить не дожидаясь новой версии?
|
|
|
|
|
maxadulo
Новичок
Репутация: +0/-0
Offline
Сообщений: 11
|
|
« Ответ #18 : 22 августа 2014, 02:22:02 » |
|
Эта страничка не открывается. HandyCache RC4 1.0.0.535
|
|
|
|
|
mai62
|
|
« Ответ #19 : 22 августа 2014, 12:10:22 » |
|
maxadulo У меня открылась. Не забывайте, что при включенной обработке SSL с https-страницами работают все списки и расширения. Некоторые из них могут нарушать загрузку или работу страниц. На вкладке Обработка SSL есть поле Исключение для URL. Туда можно вписать правила для тех страниц, которые обрабатывать не надо.
|
|
|
|
|
HKLM
|
|
« Ответ #20 : 11 сентября 2014, 21:38:11 » |
|
Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.
Это можно исправить?
Лог отладочный ниже.
|
|
|
|
|
mai62
|
|
« Ответ #21 : 12 сентября 2014, 13:12:35 » |
|
Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.
Это можно исправить? Я не могу это исправить.
|
|
|
|
|
zakoul
|
|
« Ответ #22 : 14 октября 2014, 22:04:49 » |
|
Возникли проблемы с https в Firefox. При включенной обработке SSL при открытии любой https страницы:
При соединении с www.... произошла ошибка. библиотека безопасности: неверный формат сообщения в кодировке DER. (Код ошибки: sec_error_bad_der) Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Сертификат НС импортирован в FF и SSL в FF работало через НС. Проблема возникла после очередного обновления FF. Решение какое-нить есть?
|
|
|
|
|
mai62
|
|
« Ответ #23 : 14 октября 2014, 23:51:37 » |
|
Я тоже обновил FF и наблюдаю то же самое. Пока мне не понятно, что именно не нравится FF, пытаюсь разобраться.
|
|
|
|
|
mai62
|
|
« Ответ #24 : 15 октября 2014, 12:51:35 » |
|
Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях. Есть уже жалобы на возникшие в связи с этим проблемы. Вот, например, жалуются, что не могут зайти на свой корпоративный сайт в локальной сети или войти в настройки своего роутера. Судя по логу FF благополучно устанавливает соединение с НС, а потом разрывает его. С большой вероятность новой библиотеке не нравится что-то в сертификатах, которые использует НС. К сожалению, диагностическое сообщение FF не помогает узнать, что именно там не устраивает. Надо попытаться угадать.
|
|
|
|
|
zakoul
|
|
« Ответ #25 : 15 октября 2014, 14:09:29 » |
|
Возможно FF пытается более жестко бороться с подменой сертификатов и FF не нравится что сертификат, например для mail.ru выдан Handycache.ru, не смотря на то, что сертификат импортирован в FF. Видимо не исключается возможность импортирования сертификата вирусом. Хотя самоподписанный сертификат касперского у FF недоверия не вызывает... Вообще на форуме FF склоны к тому, что не стОит влезать в зашифрованное соединение, даже антивирусу... Если такая политика будет развиваться и дальше в FF, то проще отказаться от такого, "строгого" браузера. Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях.
А эту проверку ни как не отключить в FF? Через about:config например...
|
|
|
|
|
mai62
|
|
« Ответ #26 : 15 октября 2014, 18:05:44 » |
|
А эту проверку ни как не отключить в FF? Через about:config например... Начиная с версии 33 это отключить нельзя, в версиях 31 и 32 можно было выключить через about:config.
|
|
|
|
|
|
suz191
Новичок
Репутация: +0/-0
Offline
Сообщений: 14
|
|
« Ответ #28 : 06 ноября 2014, 10:56:04 » |
|
У меня половина vk.com то открывается то нет... facebook такой же... В тему сильно не вникал но шифрованные соединения в новом firefox все косые) в IE всё нормально!!!
|
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #29 : 06 ноября 2014, 11:11:13 » |
|
в новом firefox все косые) в IE всё нормально!!!
HandyCache RC4 1.0.0.544
|
|
|
|
|
suz191
Новичок
Репутация: +0/-0
Offline
Сообщений: 14
|
|
« Ответ #30 : 06 ноября 2014, 12:23:52 » |
|
537 до обновления firefox нормально было... сейчас в контакте не всегда открываются картинки... просто в место них белые места... facebook очень редко тоже самое...
|
|
|
|
|
suz191
Новичок
Репутация: +0/-0
Offline
Сообщений: 14
|
|
« Ответ #31 : 06 ноября 2014, 14:01:35 » |
|
Сейчас просмотрел все сайты которыми пользуюсь 95% через firefox идут шифрованными... Хотя все те же сайты, кроме Facebook идут через IE открытыми (имею в виду кэшируются)! Не вижу смысла на данный момент использовать либо HC, либо выкинуть FF...
|
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #32 : 06 ноября 2014, 22:31:40 » |
|
537 до обновления firefox нормально было...
Вы по ссылке ходили? Там есть всё, что нужно для понимания необходимости обновления: Список изменений в версии RC4 1.0.0.544 - Изменена работа опции Обработка SSL c целью достижения совместимости с новыми версиями Firefox;
- Заменен файл сертификата root-public.crt;
[-] Исправлены ошибки;
|
|
|
|
|
HKLM
|
|
« Ответ #33 : 14 ноября 2014, 18:47:12 » |
|
Не удается импортировать сертификат в Internet Explorer (Google Chrome), Windows XP, от версии RC4 1.0.0.544. Когда нажимаю "Готово", должно появится "предупреждение системы безопасности", вместо него сразу появляется сообщение "Импорт успешно выполнен", но сертификат в списке не появляется. Старый сертификат нормально удаляется/импортируется.
|
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #34 : 14 ноября 2014, 22:03:56 » |
|
"Импорт успешно выполнен", но сертификат в списке не появляется.
|
|
|
|
|
HKLM
|
|
« Ответ #35 : 15 ноября 2014, 14:16:37 » |
|
Internet Explorer (Google Chrome) выдают ошибку, все равно что сертификата нет SSL_handling нашелся в "промежуточные центры..", я его удалил оттуда, но это не помогло. При импорте все идет так же как было.
|
|
|
|
|
zakoul
|
|
« Ответ #36 : 15 ноября 2014, 14:42:55 » |
|
А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?
|
|
|
|
|
HKLM
|
|
« Ответ #37 : 15 ноября 2014, 15:05:45 » |
|
А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?
Конечно можно и нужно, но похоже у меня что-то сломалось.
|
|
|
|
|
stealzy
Пользователь
Репутация: +1/-2
Offline
Сообщений: 52
|
|
« Ответ #38 : 10 февраля 2015, 10:20:30 » |
|
Перестали работать правила списка Переадресация для HTTPS. (ver. 1.0.0.551) Монитор показывает все ок, как обычно — 302 Moved. Правило для примера: #5#~#True#~#github\.com#~#google.ru#~#False#~#True Опера показывает "Ошибка HTTP-шлюза (код ошибки: 502)", лог из нее же: GET https://github.com/ 302 Found Запрос CONNECT github.com:443 HTTP/1.1 User-Agent: Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14 Host: github.com:443 Proxy-Connection: Keep-Alive
Ответ HTTP/1.1 302 Moved Temporarily (HC) Date: Tue, 10 Feb 2015 11:56:51 Server: HandyCache/Version 1.00 RC4 (1.0.0.551) Location: https://google.ru:443 Content-Length: 0 Connection: Keep-alive Переадресация для http работает без изменений. Правило для примера: #5#~#True#~#lib\.ru#~#ya.ru#~#False#~#True GET http://lib.ru/
302 Found Запрос GET http://lib.ru/ HTTP/1.1 User-Agent: Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14 Host: lib.ru Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: ru,en;q=0.9,ru-RU;q=0.8 Accept-Encoding: gzip, deflate Connection: Keep-Alive Ответ HTTP/1.1 302 Moved Temporarily (HC) Date: Tue, 10 Feb 2015 12:19:23 Server: HandyCache/Version 1.00 RC4 (1.0.0.551) Location: http://ya.ru/ Content-Length: 0 Connection: Keep-alive Firefox ответ не получает вообще.
|
HC 1.0.0.551
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #39 : 10 февраля 2015, 13:19:33 » |
|
Перестали работать правила списка Переадресация для HTTPS.
Несколько нескромный вопрос: А лицензию Вы купили на HC? Если нет, то прочтите описание по поводу работы https...
|
|
|
|
|
stealzy
Пользователь
Репутация: +1/-2
Offline
Сообщений: 52
|
|
« Ответ #40 : 10 февраля 2015, 14:09:51 » |
|
Ну, во первых, для работы правил Переадресации обработка https не нужна. Они работали задолго до введения этого новшества. А вообще, я донатил.
|
HC 1.0.0.551
|
|
|
|
|