Iceweasel не открывает https, требуя сертификаты

Автор maslakovvi, 20 октября 2015, 14:57:25

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

maslakovvi

Ситуация такова, есть компьютер который раздает инет на мой комп. Можно сказать локальная сеть (незнаю важно это или нет для сабжа).
На моем Дебиане, Iceweasel 38.2.1 отказывается открывать сайты на https, только работают обычные http. Ну разве что открываются https://www.mozilla.org/en-US/about/ и прочие вещи от мозилы, но только текст, без картинок и прочих мультимедийных примочек. Если все же в адресной строке набрать адрес какой го нибудь https то нижу будет предложен вариант "I understand the risks" и "Confirm Security Expertion", после чего сайт открывается, но опять таки только в текстовом режиме.
скрин 1
[свернуть]
Все бы ничего, но гугл наотрез отказывается работать. как и через адресную строку, так и "быстрый бар поиска". Варианта добавить/обновить сертификат нет. Только громадная надпись:
This Connection is Untrusted
You have asked lceweasel to connect securely to www.google.com, but we can't confirm that your connection is secure.
Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.

What Should I Do?
If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue.
This site uses HTTP Strict Transport Security (HSTS) to specify that lceweasel only connect to it securely. As a result, it is not possible to add an exception for this certificate.
Technical Detals
www.google.com usses an invalid sercurity certificate.
The certificate is not trusted because the issuer certificate is unknown.
(Errod code: sec_error_unknown_issuer)

скрин 2
[свернуть]

Весь инет облазил, так толком ничего и ненашел, для решения проблеммы. Разве что "добавь корневой сертификат от сервера на локалхосте в список доверенных", толи в Authorities толи в your certificates. Но как это сделать и какой именно нужно непонятно(( Понятное дело, что у меня нет ни фаерволов и боже упаси антивирусов. (на другом компе тоже нет). Временная дата стоит правильная, пробывалась как ручная так и синхронизированная с интернетом. Также по неким советам из интернета пробывал ставить в настройках Configure Proxies to Access the Internet - No proxy.
Подскажите как быть? без гугла жизнь плоха. ткните носом в возможную проблемму

Yrii

Если сделать чистый профиль, то проблема останется?
Есть какие-нибудь дополнения?

Tammy


endru

Цитата: Tammy от 20 октября 2015, 18:55:15
А дата хоть правильная стоит?
тс писал что временная дата установлена корректно.

maslakovvi, корневые сертификаты установлены?
dpkg -l | grep ca-certificates

maslakovvi

Цитата: endru от 20 октября 2015, 19:03:22корневые сертификаты установлены?
dpkg -l | grep ca-certificates
при введении команды получается
ii ca-certificates  20141019    all    Common CA certificates
ii ca-certificates-java  20140324    all     Common CA certificates (JKS keystore)


Yrii создание нового пользователя и вход через него не помогает

sandaksatru

maslakovvi, А комп, который раздаёт инет на локалку, он чей, кто его админит? Проблема только на вашей машине, или на других тоже проявляется? Если загрузиться из-под другой ОС, каков результат будет? Попробуйте какой-нибудь live-cd. И выложите пару сертификатов, на которые ругается браузер, проверим. Вообще попахивает человеком посередине. Помню, года полтора назад тестил не помню какой mitm-сниффер на питоне. Он использовал какую-то древнюю уязвимость в ssl, налету ловил соединения и выдавал себе сертификаты, а до адресата устанавливал уже коннект по https. Так вот на клиенте те же самые симптомы были. Вы уверены, что вас никто не пытается слушать? И что зловреды никуда не забрались?