Kiedyś można było połączyć się w szyfrowaniu stopnia 3, ale od jakiegoś czasu jest to niemożliwe. Obecnie, po wejściu na ww. strony, ikona kłódki jest niedomknięta i wyświetla się na niej cyfra 2.
Kiedyś zdarzało się, że z ww. stronami Opera łączyła się w szyfrowaniu stopnia 2, ale wystarczyło odświeżyć stronę (najczęściej jednak wyczyścić cache itd., zamknąć przeglądarkę i uruchomić ją ponownie), a połączenie było już nawiązywane prawidłowo. Niestety, od jakiegoś tygodnia/dwóch ten sposób już nie działa - Opera nie nawiązuje prawidłowego połączenia szyfrowanego.
Szczegóły dotyczące certyfikatu, jakie wyświetla przeglądarka: Opera:Połączenie z serwerem www.panel.blink.pl nie jest bezpieczne i nie powinno być używane do przekazywania poufnych informacji. Firefox: Pobierana strona WWW z witryny www.panel.blink.pl obsługuje uwierzytelnianie. Tożsamość tej witryny została potwierdzona przez organ certyfikacji Starfield Technologies, Inc., który został uznany za godny zaufania przy tego rodzaju weryfikacji.
To dwa różnie skrajne komunikaty i chyba dają trochę do myślenia...
Problem opisany tutaj zgłosiłem firmie Blink. Oto odpowiedź, jaką otrzymałem:
Nie wiem co mam powiedzieć. Z mojego punktu widzenia certyfikat wygenerowany jest poprawnie, a data jego ważności mija pod koniec grudnia 2007 roku. Nie mam się do czego przyczepić. Nie mam opery i nie znam się na jej kaprysach. Sugeruję poszukać w jej dokumentacji co konkretnie oznacza wspomniany komunikat lub w ostateczności skontaktować się z jej twórcami.
Problem występuje nie tylko w mojej przeglądarce. Poprosiłem dwóch znajomych, używających Opery, aby sprawdzili ww. strony i okazało się, że jest dokładnie tak samo, jak w mojej Operze - połączenie nie jest prawidłowo nawiązywane. Być może ma to związek z aktualizacją przeglądarki z wersji 9.20 do 9.21. Podkreślam - być może.
Używam następującej Opery: Wersja: 9.21 Kompilacja: 8776 Platforma: Win32 System: Windows XP
W związku z powyższym chciałem zapytać, po czyjej stronie leży problem: Opery czy firmy Blink? Czy jest jakiś sposób na jego obejście/rozwiązanie? Proszę o jakieś podpowiedzi, sugestie itd...
Ryszard napisał(a):
Moim zdaniem występuje tu typowy problem braku profesjonalizmu u dostawcy usługi. Coś tam niby robią, ale jak dochodzimy do szczegółów to wychodzi, że niebardzo. Brak profesjonalizmu potwierdza również wysłana przez nich odpowiedź - żeby mieć Operę wystarczy ją ściągnąć i zaistalować. I wtedy można zobaczyć czym to ten marudny użytkownik głowę zawraca.
E330 napisał(a):
Niestety, nie jest to takie oczywiste, jak to przedstawiłeś. W międzyczasie trwała korespondencja z firmą Blink i okazało się, że Opera nie ma firmy Starfield Technologies, Inc. na liście znanych ośrodków certyfikacji.
To nie jest problem po stronie certyfikatu. To jest kwestia tego kogo Opera uznaje za znanego i zaufanego wystawcę certyfikatu, a kogo nie. Wspomniane ostrzeżenia nie rzutują w jakikolwiek sposób na działanie szyfrowanego kanału SSL. Od strony technicznej wszystko jest ok.
Wystarczy sprawdzić ww. stronę w różnych przeglądarkach. Niestety, także tutaj Opera wskazuje na to, że witryna nie jest zabezpieczona.
W ogóle cała sprawa jest dla mnie dziwna, bowiem - o czym już wspominałem - wcześniej nie było problemów z certyfikatami wystawionymi przez Starfield Technologies. Problem pojawił się ostatnio. Może rzeczywiście miało to związek z ostatnią aktualizacją przeglądarki i być może miała miejsce aktualizacja/zmiana listy zaufanych ośrodków certyfikacji? To są tylko moje spekulacje. Byłbym wdzięczny, gdyby osoby bardziej obeznane w tym temacie sprawdziły, czy rzeczywiście taka sytuacja mogła mieć miejsce.
Cała sprawa jest dla mnie, i pewnie nie tylko dla mnie, bardzo ważna. W związku z powyższym chciałem zapytać, czy istnieje taka możliwość, aby Opera Software ASA dodała firmę Starfield Technologies do listy zaufanych ośrodków certyfikacji? Czy mogę prosić o podjęcie interwencji w tej sprawie u Opery?
golew napisał(a):
Po wciśnięciu "sprawdź czy to oszustwo" otrzymuje się:
Zweryfikowano Ta strona została zweryfikowana przez godną zaufania firmę i nie znajduje się na czarnej liście nieuczciwych witryn. Zgłoś tę witrynę, jeśli uważasz, że powinna zostać umieszczona na czarnej liście.
Czyli raz tak raz tak.
E330 napisał(a):
Firma Starfield Technologies nie jest jakaś "lewa", skoro z jej certyfikatów korzysta Blink, a to poważna firma: http://blink.pl/o_nas.firma.html
Ryszard napisał(a):
Originally posted by E330:
W międzyczasie trwała korespondencja z firmą Blink i okazało się, że Opera nie ma firmy Starfield Technologies, Inc. na liście znanych ośrodków certyfikacji.
Ciekawe - nie przypominam sobie, żebym przy pierwszym ładowaniu podanych przez Ciebie w pierwszej wiadomości linków zobaczył okienko informujące o "nieznaności" Operze tego ośrodka. A bez kliknięcia w odpowiedni "klawisz" w takim okienku podane przez Ciebie strony poprostu by się nie załadowały. Sprawdź zresztą sam - Narzędzia - Preferencje - Zaawansowane - Zabezpieczenia - Menedżer certyfikatów - Ośrodki certyfikacji. Znajduję tam "Starfield Technologies". I zgłaszany przez Operę błąd w bezpieczeństwie połączenia nie jest związany z "nieznajomością" ośrodka. Taki sam błąd bezpieczeństwa zgłasza Opera na https://certificates.starfieldtech.com/
Opera tak ma - jeżeli cokolwiek w bezpiecznym połączeniu jest nie tak to dostajesz informację o brakach z wyraźnym ostrzeżeniem - tego połączenia nie możesz uważać za bezpieczne. Inna przeglądarka łącząc się z tą samą stroną ma połączenie o takim samym stopniu bezpieczeństwa, ale poprostu nie informuje Cię o niedociągnięciach w tym połączeniu (pewnie nawet nie sprawdza tego wszystkiego co sprawdza Opera).
Masz rację - przydałoby się, żeby osoby bardziej obeznane w obsłudze przez Operę bezpiecznych połączeń wyjaśniły Ci na czym polega problem. Ja mogę tylko dykteryjką - jeżeli zainstalujesz 3 zamki w drzwiach i automat, który sygnałem dżwiękowym będzie informował o niezamknięciu wszystkich zamków to chyba nie będziesz zdziwiony, że jak zamkniesz tylko 2 zamki to Ci "wyje" a sąsiadowi mającemu jedynie 2 zamki w dzwiach nic nie "wyje" nawet jak zamknie drzwi tylko na jeden. Dla mnie to, że FF czy Msie uznają połączenie z https://www.panel.blink.pl/ świadczy nie o problemie z Operą ale o niedoskonałości pozostałych przeglądarek. Jeszcze przed chwilą Opera miała problem z https://poczta.interia.pl/
Originally posted by E330:
Firma Starfield Technologies nie jest jakaś "lewa", skoro z jej certyfikatów korzysta Blink, a to poważna firma: http://blink.pl/o_nas.firma.html
Wiesz, to akurat brzmi tak tekst "my ze szwagrem są porządne byznesmeny bo razem prowadzimy interesy" porneL napisał(a):
Zgłosiłem jako bug #268077. Wszelkie odkrycia możecie dosyłać (w j. ang.) na bug-268077@bugs.opera.com
porneL napisał(a):
Dostałem odpowiedź od Opery.
Winny jest wydawca certyfikatu, którego serwer (protokołem OCSP) odsyła odpowiedź "spróbuj później" zamiast danych właściciela certyfikatu. Informacja o tym jest w szczegółach o połączeniu i Opera umyślnie traktuje to jako niższy poziom bezpieczeństwa, a od wersji 9.10 umyślnie nie pokazuje kłódki w tej sytuacji.
