Witam
Ostatnio często spotykam się ze stronami które nie chodzą pod Operą. Jedna z nich jest panel/strona do zarządzania kontem:
https://panel.armedia.pl - pod Operą pojawia się:
"Nie można dokończyć bezpiecznej transakcji
Próbujesz odwiedzić adres https://panel.armedia.pl/, który jest w tej chwili niedostępny. Upewnij się, czy adres został wpisany poprawnie, a następnie spróbuj ponownie wczytać stronę.
Bezpieczne połączenie: błąd krytyczny (554)"
Czy jest szansa na wyświetlenie strony pod Operą? Pod Fx i IE strona "chodzi".
Na panel.armedia.pl znajduje sie nieprawidlowy certyfikat. Zostal on wystawiony dla post11.flexopartner.net.
Niemniej Opera powinna wyswietlic ostrzezenie o zlym certyfikacie, a nie twierdzic, ze strony nie ma.
A ja na twoim miejscu nie wierzylbym w zapewnienie przez ten serwis prywatnosci i bezpieczenistwa, ani w jego profesjonalizm, skoro takie bledy maja.
MSIE 7.0 wyświetla:
Wystąpił problem z certyfikatem zabezpieczeń tej witryny sieci Web
Certyfikat zabezpieczeń przedstawiony przez tę witrynę sieci Web nie został wystawiony przez zaufany urząd certyfikacji.
Certyfikat zabezpieczeń przedstawiony przez tę witrynę sieci Web został wystawiony dla adresu innej witryny.
Problemy z certyfikatem zabezpieczeń mogą wskazywać na próbę oszukania Cię lub przechwycenia danych, które wysyłasz do serwera.
Zaleca się zamknięcie tej strony sieci Web i przerwanie przeglądania tej witryny sieci Web.
Kliknij tutaj, aby zamknąć tę stronę sieci Web.
Kontynuuj przeglądanie tej witryny sieci Web (niezalecane).
Originally posted by nunio:
Niemniej Opera powinna wyswietlic ostrzezenie o zlym certyfikacie, a nie twierdzic, ze strony nie ma.
Nunio, niekoniecznie. Akurat w tym wypadku nie powinna. Pełną moją wypowiedź w tej sprawie można znaleźć tu: http://my.opera.com/polski/forums/findpost.pl?id=1937199
Niedopuszczalne jest klamanie, ze nie ma strony, ktora tak naprawde istnieje. Uzytkownik Opery jest po prostu oszukiwany, zamiast zostac poinformowany o nieprawidlowosciach. A niech nawet Opera mu zabroni wejscia na te strone. Ale nie moze klamac, ze "adres jest w tej chwili niedostepny".
Originally posted by nunio:
Ale nie moze klamac, ze "adres jest w tej chwili niedostepny".
Naginasz teraz fakty. Komunikat jest taki:
Błąd! Nie można dokończyć bezpiecznej transakcji.
Oprócz tej informacji, że adres jest niedostępny (a czy jest on dostępny dla Opery?) jest objaśnienie problemów związanych z certyfikatem i takie są fakty. Żadnego kłamstwa nie widzę.
Bezpieczne połączenie: błąd krytyczny (554)
Nie można zweryfikować sygnatur tego certyfikatu. Może to wynikać z tego, że wystawca używa niewłaściwej metody podpisywania certyfikatu, jednak może to być również spowodowane próbą modyfikacji lub podrobienia certyfikatu.
Originally posted by quiris:
Naginasz teraz fakty. Komunikat jest taki:
To ty naginasz, bo cytujac komunikat zapomniales dolaczyc "porady" oferowane przez Opere.
A Opera sugeruje m.in., ze byc moze nie dziala polaczenie sieciowe, albo ze firewall blokuje Opere, albo ze wlaczono uzywanie zle skonfigurowanego serwera proxy. Ten blad (554) nie wynilka (i chyba nawet nie moze wynikac) z tych powodow.
Napisałem do serwisu i otrzymałem taką oto odpowiedź (fragment):
"[...] niezgodność którą sygnalizuje IE polega na tym że serwery fizycznie obsługuje Grupa Netia a konkretnie zależny od niej podmiot Pro Futuro, to jest support techniczny usługi. Serwer fizycznie stoi w ich serwerowni i jest przez nich obsługiwany, my dzierżawimy od nich konkretną maszynę i płacimy za support. Oczywiście jest to zupełnie normalne w dzisiejszych czasach i tak zbudowany jest rynek hostingowy, nie mielibyśmy przeciez żadnych szans na konkurowanie z takimi firmami jak Netia, Home czy Warsaw Data Center, bo stworzenie takiego zaplecza jakim dysponują te firmy to potężne koszty. Oczywiście moglibyśmy postawić sobie serwer na linuxie na jakimś polpaku w firmie i też udawać hostera, jednak mija się to z celem, poziom takiej usługi byłby żałosny a ceny z pewnościa wyższe. Problem który sygnalizuje IE jest banalny, otóż w zwiążku z tym co opisałem powyżej dzieje się taka oto sytuacja że podając adres panel.armedia.pl użytkownik wywołuje stronę w naszej domenie (i naszym DNS) która fizycznie pracuje w Data Center Grupy Netia. Certyfikat wystawiony jest na tamten podmiot (flexopartner znaczy tyle co flexo - rodzaj usługi, partner - jesteśmy ich partnerem) a domena należy do kogoś innego: Armedia Promotor, czyli nas, stąd informacja o niezgodności. Klikając na "Wyświetl certyfikat" widać przecież wyraźnie że jest aktualny i przedstawiany jako prawidłowy - wszystko zatem jest OK. Do tej pory nie mysleliśmy o wykupieniu własnego certyfikatu gdyż z naszego punktu widzenia jest to zupełnie zbędne, korzystają z naszych paneli przecież tylko nasi klienci, czyli osoby które nas znają. Z mojego punktu widzenia problem nie istnieje, jedynym minusem całej sytuacji jest dodatkowe kliknięcie "Tak" w alercie IE. Opera jednak okazuje się ze jest to winą przeglądarki, nie systemu. Po prostu nie pozwala ona na załadowanie strony z jakąkolwiek niezgodnością certyfikatu - a niezgodność jest taka jak opisałem powyżej [...]"
Długie i rozwlekłe "spadaj, nie chce nam się nic z tym robić". Problem występuje oczywiście nie tylko w Operze armedia.png
Dokładnie, bo przeciez można wygenerować własny certyfikat i umiescić go na serwerze hostującym.
Originally posted by tomurbanowicz:
Napisałem do serwisu i otrzymałem taką oto odpowiedź
Po takiej odpowiedzi naprawde bym podziekowal tym panom.
Oni chcieliby tylko zarobic, nie ponoszac przy tym zadnego trudu (nie "oplaca im sie" wykupienie wlasnego certyfikatu?) i wykazujac jednoczesnie brak jakiegokolwiek szacunku dla klienta, oraz brak zainteresowania jego bezpieczenstwem.
Ten fragment mnie powalil:
Originally posted by armedia:
Oczywiście jest to zupełnie normalne w dzisiejszych czasach i tak zbudowany jest rynek hostingowy,
Ten pan jest wybitnie niekompetentny i niedoksztalcony. Ciekawe, czy potrafi podac przyklad innej, rownie "normalnej" firmy.
Originally posted by tomurbanowicz:
Po prostu nie pozwala ona na załadowanie strony z jakąkolwiek niezgodnością certyfikatu - a niezgodność jest taka jak opisałem powyżej
Większej bzdury nie słyszałem. Opera jak najbardziej umożliwia wyświetlenie strony, której certyfikat nie jest zgodny z domeną wyświetlanej strony. Przykład: https://complex.pl/src/login.php
W tym wypadku problem jest jednak inny: wystawca używa niewłaściwej metody podpisywania certyfikatu, czyli po prostu certyfikat jest do d… Źle został wygenerowany. Kropka. Jeszcze raz odsyłam do wątku w którym wypowiada się absolutny ekspert w tych sprawach: http://my.opera.com/community/forums/topic.dml?id=162808
Dziękuję za odzew. Odpisałem adminowi owego serwisu - zobaczymy co odpisze