My OperaThe My Opera forums have been replaced with forums.opera.com. Please head over there to discuss Opera's products and features
See the new ForumsYou need to be logged in to post in the forums. If you do not have an account, please sign up first.
Незащищенное SSL-соединение для https://passport.yandex.ru/
Привет всем. Вот столкнулся с такой проблемой Opera 11.52, на сайтах по адресам https://passport.yandex.ru/ или https://money.yandex.ru/ показывает, что соединение незашифровано:
Но в других браузерах IE и Firefox зашифрованное соединение устанавливается безо всяких предупреждений.
При обращении в службу поддержки Яндекса в ответ только написали поробовать другой браузер и прислали рекомендуеые настройки браузеров, для оперы следующие:
Чтобы настроить работу Кошелька для браузера Opera, рекомендуем:
1. В настройках браузера очистить ранее сохраненные сертификаты (Инструменты –> Настройки
-> Дополнительно -> Безопасность -> Управление сертификатами… –> Удалить).
2. Проверить и установить параметры (Инструменты -> Настройки -> -> Дополнительно ->
Безопасность -> Протоколы безопасности…):
- SSL 2.0;
- SSL 3.0.
3. Также для корректной работы скриптов сайта необходимо включить поддержку
JavaScript в Вашем браузере
(Инструменты –> Настройки -> Дополнительно -> Содержимое -> Включить JavaScript).
В общем всё у меня настроено как и требуется, так в чём же проблема с оперой?
У меня защищенное соединение устанавливается без предупреждений. Возможно, виновата не Опера, а Касперский.
Originally posted by komokdj:
У меня защищенное соединение устанавливается без предупреждений.
Да? А какая у вас версия браузера и могли бы вы скриншоты показать?
Originally posted by komokdj:
Возможно, виновата не Опера, а Касперский.
Касперский то тут причем? Но у меня его даже и нет. Там по вашей ссылке в статье имеется ввиду, что может такое быть, что Каспер не будет проверять защищенные соединения из-за отсутствия сертификата Касперского. На факт установки защищенного соединения это никак не может повлиять.
Originally posted by Usofoper:
На факт установки защищенного соединения это никак не может повлиять.
неправда
Originally posted by Usofoper:
Opera 11.52 и 12 - в обоих версиях рабоатет.А какая у вас версия браузера и могли бы вы скриншоты показать?
http://s017.radikal.ru/i427/1110/d2/7ed55573ccad.png
Originally posted by komokdj:
Opera 11.52 и 12 - в обоих версиях рабоатет.
http://s017.radikal.ru/i427/1110/d2/7ed55573ccad.png
Вы слева от строки браузера нажмите и привидите, пожалуйста, такие же скриншоты как и я. А то у вас не видно установлено защищеннное соединение или нет.
Originally posted by komokdj:
неправда
Я же сказал у меня нет Касперского. Но вы всё равно не правы, поймите, вот цитата из того поста что вы привели защищенное соединение может не проверяться в браузерах Opera и Mozilla Firefox.
И она верная, а скриншот автор видимо привёл от балды. Не проверяться - это не означает что вовсе не будет подключения. Но если этот Каспер из-за того что не может по каким-то там своим косяковым проблемам проверить SSL-соединение ещё и прерывает его, ну это верх дибилизма и наглости программеров лаборатории касперского!
Originally posted by Usofoper:
А то у вас не видно установлено защищеннное соединение или нет
и правда, шифрованное соединение не устанавливается в Opera для https://money.yandex.ru/
Originally posted by Usofoper:
Опера прерывает, а не Каспер. По той причине, что Касперский подменяет сертификат сайтов своим сертификатом. И если в Опера сертификат Каспера не установлен, то она считает его недействительным. Я так это понимаю, хотя к данному случаю это совсем не относится.Каспер из-за того что не может по каким-то там своим косяковым проблемам проверить SSL-соединение ещё и прерывает его
Originally posted by komokdj:
По той причине, что Касперский подменяет сертификат сайтов своим сертификатом.
Если он так делает, что для меня действительно новость, то я вообще не рекомендую никому пользоваться данной опцией от Каспера! Чего-то они мудрят или темнят. На фига им нужно прослушивать все защищенные соединения? Чего там такого опасного может быть? Защищенные соединения обычно используются для соединений с платежными системами и интерент-банкингом, ну и для защищенной авторизации на некоторых сайтах. Если не пользоваться IE, в котором есть возможность запуска ActiveX, то в защищенном контенте загружаемой браузером не может быть никакой опасности.
30. October 2011, 19:46:16 (edited)
В любом случае, при обмене данными с https://money.yandex.ru/ Opera использует 443 порт (https) сайта, т.е. соединение фактически зашифровано. То, что при этом выдается предупреждение "подключение небезопасно", объясняется либо сертификатом YandexExternalCA, либо скорее ошибкой (которую можно увидеть в консоли ошибок FF), указывающей на уязвимость сайта
Можно также увидеть эту уязвимость тут Но я думаю, беспокоиться нет особых причин.
mc.yandex.ru : server does not support RFC 5746, see CVE-2009-3555
Можно также увидеть эту уязвимость тут Но я думаю, беспокоиться нет особых причин.
Всё исправили проблему Яндексы. Теперь Опера не наводит шухер. Дело было в одном из недоступных CRL, по моей просьбе его убрали и теперь всё Ok. Т.е. у Оперы более строгая политика чем у FF и IE, и если один из URL-ов(CRL) не отвечает даже для одного сертификата из одного CDP, то Опера будет писать, что соединение незашифрованное. Странная всё же у них политика, ну да ладно проблема решена.