HKLM
|
|
« Ответ #20 : 11 сентября 2014, 21:38:11 » |
|
Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.
Это можно исправить?
Лог отладочный ниже.
|
|
|
|
|
mai62
|
|
« Ответ #21 : 12 сентября 2014, 13:12:35 » |
|
Программа ТВ не соединяется через HC если включена обработка ssl. Нужно что бы кэшировало.
Это можно исправить? Я не могу это исправить.
|
|
|
|
|
zakoul
|
|
« Ответ #22 : 14 октября 2014, 22:04:49 » |
|
Возникли проблемы с https в Firefox. При включенной обработке SSL при открытии любой https страницы:
При соединении с www.... произошла ошибка. библиотека безопасности: неверный формат сообщения в кодировке DER. (Код ошибки: sec_error_bad_der) Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
Сертификат НС импортирован в FF и SSL в FF работало через НС. Проблема возникла после очередного обновления FF. Решение какое-нить есть?
|
|
|
|
|
mai62
|
|
« Ответ #23 : 14 октября 2014, 23:51:37 » |
|
Я тоже обновил FF и наблюдаю то же самое. Пока мне не понятно, что именно не нравится FF, пытаюсь разобраться.
|
|
|
|
|
mai62
|
|
« Ответ #24 : 15 октября 2014, 12:51:35 » |
|
Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях. Есть уже жалобы на возникшие в связи с этим проблемы. Вот, например, жалуются, что не могут зайти на свой корпоративный сайт в локальной сети или войти в настройки своего роутера. Судя по логу FF благополучно устанавливает соединение с НС, а потом разрывает его. С большой вероятность новой библиотеке не нравится что-то в сертификатах, которые использует НС. К сожалению, диагностическое сообщение FF не помогает узнать, что именно там не устраивает. Надо попытаться угадать.
|
|
|
|
|
zakoul
|
|
« Ответ #25 : 15 октября 2014, 14:09:29 » |
|
Возможно FF пытается более жестко бороться с подменой сертификатов и FF не нравится что сертификат, например для mail.ru выдан Handycache.ru, не смотря на то, что сертификат импортирован в FF. Видимо не исключается возможность импортирования сертификата вирусом. Хотя самоподписанный сертификат касперского у FF недоверия не вызывает... Вообще на форуме FF склоны к тому, что не стОит влезать в зашифрованное соединение, даже антивирусу... Если такая политика будет развиваться и дальше в FF, то проще отказаться от такого, "строгого" браузера. Нашел информацию от Mozilla. В версии 33 они включили свою новую библиотеку для проверки сертификатов и она предъявляет к сертификатам более жесткие требования, чем это было в предыдущих версиях.
А эту проверку ни как не отключить в FF? Через about:config например...
|
|
|
|
|
mai62
|
|
« Ответ #26 : 15 октября 2014, 18:05:44 » |
|
А эту проверку ни как не отключить в FF? Через about:config например... Начиная с версии 33 это отключить нельзя, в версиях 31 и 32 можно было выключить через about:config.
|
|
|
|
|
|
suz191
Новичок
Репутация: +0/-0
Offline
Сообщений: 14
|
|
« Ответ #28 : 06 ноября 2014, 10:56:04 » |
|
У меня половина vk.com то открывается то нет... facebook такой же... В тему сильно не вникал но шифрованные соединения в новом firefox все косые) в IE всё нормально!!!
|
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #29 : 06 ноября 2014, 11:11:13 » |
|
в новом firefox все косые) в IE всё нормально!!!
HandyCache RC4 1.0.0.544
|
|
|
|
|
suz191
Новичок
Репутация: +0/-0
Offline
Сообщений: 14
|
|
« Ответ #30 : 06 ноября 2014, 12:23:52 » |
|
537 до обновления firefox нормально было... сейчас в контакте не всегда открываются картинки... просто в место них белые места... facebook очень редко тоже самое...
|
|
|
|
|
suz191
Новичок
Репутация: +0/-0
Offline
Сообщений: 14
|
|
« Ответ #31 : 06 ноября 2014, 14:01:35 » |
|
Сейчас просмотрел все сайты которыми пользуюсь 95% через firefox идут шифрованными... Хотя все те же сайты, кроме Facebook идут через IE открытыми (имею в виду кэшируются)! Не вижу смысла на данный момент использовать либо HC, либо выкинуть FF...
|
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #32 : 06 ноября 2014, 22:31:40 » |
|
537 до обновления firefox нормально было...
Вы по ссылке ходили? Там есть всё, что нужно для понимания необходимости обновления: Список изменений в версии RC4 1.0.0.544 - Изменена работа опции Обработка SSL c целью достижения совместимости с новыми версиями Firefox;
- Заменен файл сертификата root-public.crt;
[-] Исправлены ошибки;
|
|
|
|
|
HKLM
|
|
« Ответ #33 : 14 ноября 2014, 18:47:12 » |
|
Не удается импортировать сертификат в Internet Explorer (Google Chrome), Windows XP, от версии RC4 1.0.0.544. Когда нажимаю "Готово", должно появится "предупреждение системы безопасности", вместо него сразу появляется сообщение "Импорт успешно выполнен", но сертификат в списке не появляется. Старый сертификат нормально удаляется/импортируется.
|
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #34 : 14 ноября 2014, 22:03:56 » |
|
"Импорт успешно выполнен", но сертификат в списке не появляется.
|
|
|
|
|
HKLM
|
|
« Ответ #35 : 15 ноября 2014, 14:16:37 » |
|
Internet Explorer (Google Chrome) выдают ошибку, все равно что сертификата нет SSL_handling нашелся в "промежуточные центры..", я его удалил оттуда, но это не помогло. При импорте все идет так же как было.
|
|
|
|
|
zakoul
|
|
« Ответ #36 : 15 ноября 2014, 14:42:55 » |
|
А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?
|
|
|
|
|
HKLM
|
|
« Ответ #37 : 15 ноября 2014, 15:05:45 » |
|
А в ХР при импорте сертификата нельзя выбрать хранилище "Доверенные корневые центры сертификации"?
Конечно можно и нужно, но похоже у меня что-то сломалось.
|
|
|
|
|
stealzy
Пользователь
Репутация: +1/-2
Offline
Сообщений: 52
|
|
« Ответ #38 : 10 февраля 2015, 10:20:30 » |
|
Перестали работать правила списка Переадресация для HTTPS. (ver. 1.0.0.551) Монитор показывает все ок, как обычно — 302 Moved. Правило для примера: #5#~#True#~#github\.com#~#google.ru#~#False#~#True Опера показывает "Ошибка HTTP-шлюза (код ошибки: 502)", лог из нее же: GET https://github.com/ 302 Found Запрос CONNECT github.com:443 HTTP/1.1 User-Agent: Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14 Host: github.com:443 Proxy-Connection: Keep-Alive
Ответ HTTP/1.1 302 Moved Temporarily (HC) Date: Tue, 10 Feb 2015 11:56:51 Server: HandyCache/Version 1.00 RC4 (1.0.0.551) Location: https://google.ru:443 Content-Length: 0 Connection: Keep-alive Переадресация для http работает без изменений. Правило для примера: #5#~#True#~#lib\.ru#~#ya.ru#~#False#~#True GET http://lib.ru/
302 Found Запрос GET http://lib.ru/ HTTP/1.1 User-Agent: Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14 Host: lib.ru Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 Accept-Language: ru,en;q=0.9,ru-RU;q=0.8 Accept-Encoding: gzip, deflate Connection: Keep-Alive Ответ HTTP/1.1 302 Moved Temporarily (HC) Date: Tue, 10 Feb 2015 12:19:23 Server: HandyCache/Version 1.00 RC4 (1.0.0.551) Location: http://ya.ru/ Content-Length: 0 Connection: Keep-alive Firefox ответ не получает вообще.
|
HC 1.0.0.551
|
|
|
|
YuS
Ветеран
Репутация: +30/-4
Offline
Сообщений: 701
crazy
|
|
« Ответ #39 : 10 февраля 2015, 13:19:33 » |
|
Перестали работать правила списка Переадресация для HTTPS.
Несколько нескромный вопрос: А лицензию Вы купили на HC? Если нет, то прочтите описание по поводу работы https...
|
|
|
|
|
|