+  HandyCache форум
|-+  Главная категория» Общие вопросы» HTTPS в RC4 1.0.0.522 и старше.....
Имя пользователя:
Пароль:
Страниц: 1 2 3 [Все]   Вниз
  Отправить эту тему    Печать  
Автор Тема: HTTPS в RC4 1.0.0.522 и старше.....  (Прочитано 18532 раз)
0 Пользователей и 1 Гость смотрят эту тему.
DVall
Старожил
****

Репутация: +9/-0
Offline Offline

Сообщений: 362


« : 27 апреля 2014, 17:58:37 »

Включил опцию - Обработка ssl.
Opera 12.17
При входе на mail.tut.by висит в ожидании на оработке логина.
При входе на  https://accounts.google.com/
Цитировать
Не удаётся завершить защищённую транзакцию
Перегружаем страницу
Цитировать
Вы попытались получить доступ к адресу.....
.....
.....
Безопасное подключение: критическая ошибка (48)
......
Представленный сертификат выпущен неизвестным центром сертификации.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #1 : 27 апреля 2014, 18:44:18 »

Попробуйте импортировать сертификат как написано тут http://handycache.ru/content/view/72/5/
Сообщить модератору   Записан
DVall
Старожил
****

Репутация: +9/-0
Offline Offline

Сообщений: 362


« Ответ #2 : 27 апреля 2014, 19:47:48 »

Похоже заработало.

Цитировать
как написано тут http://handycache.ru/content/view/72/5/
Надо дополнить (а то типа Броузера нет, значит и не надо Подмигивающий )
Что-то типа импортировать обязательно для любого броузера....

В Opera 12.17 
Настройки -> Расширенные -> Безопасность -> Управление сертификатами
Импортировать во вкладке Издатели.
И обязательно перезапустить броузер, у меня без перезапуска не заработало.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #3 : 27 апреля 2014, 20:06:47 »

Цитировать
Надо дополнить (а то типа Броузера нет, значит и не надо Подмигивающий )
Там написано для чего нужен импорт сертификата для браузера вообще, независимо от его типа.
Цитировать
В Opera 12.17
Настройки...
Спасибо, добавил.
Сообщить модератору   Записан
DVall
Старожил
****

Репутация: +9/-0
Offline Offline

Сообщений: 362


« Ответ #4 : 28 апреля 2014, 12:44:03 »

Проблемы.
Но возможно это подбрасывает связка НС - корпоративный прокси.
Буду ещё эксперементировать.

Если через почту на tut.by(почти тотже gmail) Opera 12.17.
Попробовать отправить письмо с вложенным архивным файлом(rar).
Получаем отлуп.
Если же отправляем приаттаченный текстовый файл или без аттача то всё ок.

Если же https пускать минуя HC то всё ок.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #5 : 28 апреля 2014, 14:48:34 »

Попробовал повторить Ваши действия с mail.ru. Тоже с первой попытки не получилось отправить письмо с вложением, пришлось выключить Черный список. Какой-то URL блокировался.
Не забывайте, что в таком режиме работают все списки и какой-то из них может нарушить работу web-приложения.
В настройках имеется возможность управлять тем, какие страницы будут расшифровываться, какие нет.
Сообщить модератору   Записан
DVall
Старожил
****

Репутация: +9/-0
Offline Offline

Сообщений: 362


« Ответ #6 : 28 апреля 2014, 14:58:23 »

Черный был выключен. СМ включён.
Более глубокие эксперементы позже, сеёчас чутку занят.
Но не просто вложение, а архив, просто вложение в виде текстового файла пошло без проблем...
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #7 : 28 апреля 2014, 15:07:33 »

Текстовое вложение может по другому обрабатываться.
У меня письмо без вложения уходило, а с вложением были проблемы. Не давал даже имя файла с вложением добавить.
Вообще в работу web-приложений лучше не вмешиваться.
Сообщить модератору   Записан
Aleksei N
Постоялец
***

Репутация: +4/-0
Offline Offline

Сообщений: 125


« Ответ #8 : 01 мая 2014, 13:54:31 »

НС теперь кеширует https ? и сколько такая радость стоит ?
Сама прога является портабельной, лицензия тоже портабельна ? имеется привязка к железу, ИП, реестру ? могу ли я использовать одну копию у себя на виртуалках ?
« Последнее редактирование: 01 мая 2014, 14:02:33 от Aleksei N » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #9 : 01 мая 2014, 14:38:42 »

Цитировать
НС теперь кеширует https ?
Да, кэширует https? Вы можете посмотреть как это работает без покупки лицензии, подробнее здесь http://handycache.ru/content/view/72/5/
Цитировать
сколько такая радость стоит ?
Лицензия для физических лиц 600 руб
Цитировать
Сама прога является портабельной, лицензия тоже портабельна ?
Да
Цитировать
имеется привязка к железу, ИП, реестру ?
Нет
Цитировать
могу ли я использовать одну копию у себя на виртуалках ?
Да
Сообщить модератору   Записан
maxadulo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #10 : 05 мая 2014, 04:43:30 »

Автор, опишите пожалуйста подробней как настроить для кеширования https.
Как вообще понять, попала страница https в кеш или нет?
Обработка SSL-там галку надо ставить или нет? 
Что там за правила писать надо? Или не надо
Правило для URL?
Исключение для URL?
Правило для пользователей?
Может ещё где какую галку поставить надо?
Или вообще ничего включать не надо а просто распаковать с заменой и вперёд?
По моему у меня эта функция не работает Грустный раньше в мониторе можно было  кликнуть строку  и открыть папку с файлом а как https понять попал  файл в кеш или нет?
Короче мне надо чтобы почта открывалась быстрее и я меньше нервничал  Улыбка

Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #11 : 05 мая 2014, 14:43:12 »

Цитировать
Автор, опишите пожалуйста подробней как настроить для кеширования https.
Дополнил описание здесь http://handycache.ru/content/view/72/5/
Цитировать
раньше в мониторе можно было  кликнуть строку  и открыть папку с файлом а как https понять попал  файл в кеш или нет?
Для обработанных https-запросов это тоже возможно.
Сообщить модератору   Записан
maxadulo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #12 : 06 мая 2014, 03:35:00 »

mai62
Вы забыли одну важную вещь указать в описании, в настройках "БРАУЗЕРА НАДО ВКЛЮЧИТЬ ПРОКСИ ДЛЯ SSL".
Я целый день мудохался и вообще думал что там уже давно(ведь трафик через Handycash идёт)  всё включено, уже систему собирался сносить Злой
После очистки монитора "открыть каталог" не работает до перезагрузки пк.
Не все разбираются в этом так как вы.



« Последнее редактирование: 06 мая 2014, 03:50:56 от maxadulo » Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #13 : 06 мая 2014, 09:15:47 »

Полезное расширение, которое скрывает из монитора запросы :443 типа https://accounts.google.com:443

Код:
--[[ <HCExtension>
@name Hide 443 monitoring
@author
@version 0.1
@description Hide log mon 443
@rule ^https://.*?:443
@event BeforeViewInMonitor/Request

</HCExtension> ]]

function Request()
hc.hide_in_active_list = true
hc.hide_in_monitor = true
end
« Последнее редактирование: 06 мая 2014, 09:24:38 от HKLM » Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #14 : 08 мая 2014, 14:10:42 »

mai62
Почему то не всегда срабатывает правило в условных прокси.
^https://*
Для https://twitter.com:443 срабатывает
Следом https://twitter.com/signup не срабатывает
Потом опять срабатывает для https://abs.twimg.com:443
В старых версиях HC такого не замечал.

Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #15 : 08 мая 2014, 22:49:03 »

У Вас включена обработка ssl. Строки, где нет :443 - запросы внутри https-соединения. Это ошибка, в следующей версии исправлю.
Сообщить модератору   Записан
alt76
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 25


« Ответ #16 : 09 мая 2014, 20:45:26 »

заметил при включенной обработке ssl зависание сайта в нижней части монитора. разрыв соединения по помогает. только перезагрузка hc.
заметил при открытии этого сайта: https://reverseheartbleed.com/ (ссылка отсюда: http://www.xakep.ru/post/62350/default.asp?utm_source=dlvr.it&utm_medium=twitter )

если отключить обработку ssl то сайт грузится нормально

ps кстати, при таком зависшем соединения hc при закрытии программы виснет и не выгружается.
« Последнее редактирование: 09 мая 2014, 21:49:04 от alt76 » Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #17 : 25 мая 2014, 16:31:29 »

У Вас включена обработка ssl. Строки, где нет :443 - запросы внутри https-соединения. Это ошибка, в следующей версии исправлю.

А можно как то исправить не дожидаясь новой версии?
Сообщить модератору   Записан
maxadulo
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 11


« Ответ #18 : 22 августа 2014, 02:22:02 »

Эта страничка не открывается.
HandyCache RC4 1.0.0.535

* Новый текстовый документ.txt (0.04 Кб - загружено 37 раз.)
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #19 : 22 августа 2014, 12:10:22 »

maxadulo
У меня открылась. Не забывайте, что при включенной обработке SSL с https-страницами работают все списки и расширения. Некоторые из них могут нарушать загрузку или работу страниц. На вкладке Обработка SSL есть поле Исключение для URL. Туда можно вписать правила для тех страниц, которые обрабатывать не надо.
Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #20 : 11 сентября 2014, 21:38:11 »

Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.

Это можно исправить?

Лог отладочный ниже.

* TV12345678.txt (7.24 Кб - загружено 40 раз.)
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #21 : 12 сентября 2014, 13:12:35 »

Цитировать
Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.

Это можно исправить?
Я не могу это исправить.
Сообщить модератору   Записан
zakoul
Старожил
****

Репутация: +13/-2
Offline Offline

Сообщений: 326


« Ответ #22 : 14 октября 2014, 22:04:49 »

Возникли проблемы с https в Firefox. При включенной обработке SSL при открытии любой https страницы:

При соединении с www.... произошла ошибка.
библиотека безопасности: неверный формат сообщения в кодировке DER.
(Код ошибки: sec_error_bad_der)
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

Сертификат НС импортирован в FF и SSL в FF работало через НС. Проблема возникла после очередного обновления FF.
Решение какое-нить есть?
« Последнее редактирование: 14 октября 2014, 22:23:53 от zakoul » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #23 : 14 октября 2014, 23:51:37 »

Я тоже обновил FF и наблюдаю то же самое. Пока мне не понятно, что именно не нравится FF, пытаюсь разобраться.
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #24 : 15 октября 2014, 12:51:35 »

Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях.
Есть уже жалобы на возникшие в связи с этим проблемы. Вот, например, жалуются, что не могут зайти на свой корпоративный сайт в локальной сети или войти в настройки своего роутера.
Судя по логу FF благополучно устанавливает соединение с НС, а потом разрывает его. С большой вероятность новой библиотеке не нравится что-то в сертификатах, которые использует НС. К сожалению, диагностическое сообщение FF не помогает узнать, что именно там не устраивает. Надо попытаться угадать.
Сообщить модератору   Записан
zakoul
Старожил
****

Репутация: +13/-2
Offline Offline

Сообщений: 326


« Ответ #25 : 15 октября 2014, 14:09:29 »

Возможно FF пытается более жестко бороться с подменой сертификатов и FF не нравится что сертификат, например для mail.ru выдан Handycache.ru, не смотря на то, что сертификат импортирован в FF. Видимо не исключается возможность импортирования сертификата вирусом. Хотя самоподписанный сертификат касперского у FF недоверия не вызывает...
Вообще на форуме FF склоны к тому, что не стОит влезать в зашифрованное соединение, даже антивирусу...
Если такая политика будет развиваться и дальше в FF, то проще отказаться от такого, "строгого" браузера.

Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях.

А эту проверку ни как не отключить в FF? Через about:config например...
« Последнее редактирование: 15 октября 2014, 14:19:47 от zakoul » Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383


« Ответ #26 : 15 октября 2014, 18:05:44 »

Цитировать
А эту проверку ни как не отключить в FF? Через about:config например...
Начиная с версии 33 это отключить нельзя, в версиях 31 и 32 можно было выключить через about:config.
Сообщить модератору   Записан
zakoul
Старожил
****

Репутация: +13/-2
Offline Offline

Сообщений: 326


« Ответ #27 : 15 октября 2014, 18:23:37 »

Вот что мне ответили на форуме FF:
https://forum.mozilla-russia.org/viewtopic.php?id=65309
Последнюю сборку установил - проблема осталась, только FF не выводит ни какого сообщения, просто не открываются https страницы. А вот создавать баг и отправлять его на https://bugzilla.mozilla.org/ не очень горю желанием.
Сообщить модератору   Записан
suz191
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #28 : 06 ноября 2014, 10:56:04 »

У меня половина vk.com то открывается то нет... facebook такой же... В тему сильно не вникал но шифрованные соединения в новом firefox все косые) в IE всё нормально!!!
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +30/-4
Offline Offline

Сообщений: 701


crazy


« Ответ #29 : 06 ноября 2014, 11:11:13 »

в новом firefox все косые) в IE всё нормально!!!
HandyCache RC4 1.0.0.544
Сообщить модератору   Записан
suz191
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #30 : 06 ноября 2014, 12:23:52 »

537 до обновления firefox нормально было... сейчас в контакте не всегда открываются картинки... просто в место них белые места... facebook очень редко тоже самое...
Сообщить модератору   Записан
suz191
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 14


« Ответ #31 : 06 ноября 2014, 14:01:35 »

Сейчас просмотрел все сайты которыми пользуюсь 95% через firefox идут шифрованными... Хотя все те же сайты, кроме Facebook идут через IE открытыми (имею в виду кэшируются)!
Не вижу смысла на данный момент использовать либо HC, либо выкинуть FF...
« Последнее редактирование: 06 ноября 2014, 14:09:05 от suz191 » Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +30/-4
Offline Offline

Сообщений: 701


crazy


« Ответ #32 : 06 ноября 2014, 22:31:40 »

537 до обновления firefox нормально было...

Вы по ссылке ходили? Там есть всё, что нужно для понимания необходимости обновления:
Цитировать
Список изменений в версии RC4 1.0.0.544

  • Изменена работа опции Обработка SSL c целью достижения совместимости с новыми версиями Firefox;
  • Заменен файл сертификата root-public.crt;
  • [-] Исправлены ошибки;
Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #33 : 14 ноября 2014, 18:47:12 »

Не удается импортировать сертификат в Internet Explorer (Google Chrome), Windows XP, от версии RC4 1.0.0.544.
Когда нажимаю "Готово", должно появится "предупреждение системы безопасности", вместо него сразу появляется сообщение "Импорт успешно выполнен", но сертификат в списке не появляется.
Старый сертификат нормально удаляется/импортируется.
Сообщить модератору   Записан
YuS
Ветеран
*****

Репутация: +30/-4
Offline Offline

Сообщений: 701


crazy


« Ответ #34 : 14 ноября 2014, 22:03:56 »

"Импорт успешно выполнен", но сертификат в списке не появляется.
Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #35 : 15 ноября 2014, 14:16:37 »

Internet Explorer (Google Chrome) выдают ошибку, все равно что сертификата нет
SSL_handling нашелся в "промежуточные центры..", я его удалил оттуда, но это не помогло. При импорте все идет так же как было.

« Последнее редактирование: 15 ноября 2014, 14:31:29 от HKLM » Сообщить модератору   Записан
zakoul
Старожил
****

Репутация: +13/-2
Offline Offline

Сообщений: 326


« Ответ #36 : 15 ноября 2014, 14:42:55 »

А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?
Сообщить модератору   Записан
HKLM
Старожил
****

Репутация: +4/-1
Offline Offline

Сообщений: 305


« Ответ #37 : 15 ноября 2014, 15:05:45 »

А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?

Конечно можно и нужно, но похоже у меня что-то сломалось.
Сообщить модератору   Записан
stealzy
Пользователь
**

Репутация: +1/-2
Offline Offline

Сообщений: 52


« Ответ #38 : 10 февраля 2015, 10:20:30 »

Перестали работать правила списка Переадресация для HTTPS. (ver. 1.0.0.551)
Монитор показывает все ок, как обычно — 302 Moved.

Правило для примера: #5#~#True#~#github\.com#~#google.ru#~#False#~#True
Опера показывает "Ошибка HTTP-шлюза (код ошибки: 502)", лог из нее же:
Код:
GET https://github.com/
302 Found
Запрос
CONNECT github.com:443 HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14
Host: github.com:443
Proxy-Connection: Keep-Alive

Ответ
HTTP/1.1 302 Moved Temporarily (HC)
Date: Tue, 10 Feb 2015 11:56:51
Server: HandyCache/Version 1.00 RC4 (1.0.0.551)
Location: https://google.ru:443
Content-Length: 0
Connection: Keep-alive
Переадресация для http работает без изменений.
Правило для примера: #5#~#True#~#lib\.ru#~#ya.ru#~#False#~#True
Код:
GET http://lib.ru/

302 Found
Запрос
GET http://lib.ru/ HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14
Host: lib.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru,en;q=0.9,ru-RU;q=0.8
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Ответ
HTTP/1.1 302 Moved Temporarily (HC)
Date: Tue, 10 Feb 2015 12:19:23
Server: HandyCache/Version 1.00 RC4 (1.0.0.551)
Location: http://ya.ru/
Content-Length: 0
Connection: Keep-alive
Firefox ответ не получает вообще.
Сообщить модератору   Записан

HC 1.0.0.551
YuS
Ветеран
*****

Репутация: +30/-4
Offline Offline

Сообщений: 701


crazy


« Ответ #39 : 10 февраля 2015, 13:19:33 »

Перестали работать правила списка Переадресация для HTTPS.
Несколько нескромный вопрос:
А лицензию Вы купили на HC? Если нет, то прочтите описание по поводу работы https...
« Последнее редактирование: 10 февраля 2015, 13:26:30 от YuS » Сообщить модератору   Записан
stealzy
Пользователь
**

Репутация: +1/-2
Offline Offline

Сообщений: 52


« Ответ #40 : 10 февраля 2015, 14:09:51 »

Ну, во первых, для работы правил Переадресации обработка https не нужна.
Они работали задолго до введения этого новшества.
А вообще, я донатил.
Сообщить модератору   Записан

HC 1.0.0.551
Страниц: 1 2 3 [Все]   Вверх
  Отправить эту тему    Печать  

 
Перейти в: