Strona szyfrowana z https ma "i" w pasku adresu

w dziale Strony WWW w Operze
roztocze napisał(a):

Dlaczego Opera nie wyświetla poczte w onecie, która w pasku adresu ma https a na końcu "i", zamiast kłódki i napisu na żółtym tle? Onet kazał mi zwrócić się z tym problemem do producenta przeglądarki "Opery".

JaDo napisał(a):

Nie mam tam poczty, ale spróbuj tak - Narzędzia->Preferencje->Zaaw.->Zabezpieczenia->Protokoły zabezpieczające i tak masz mieć zaznaczone:

protokoły_zabezpieczające.png

Głównie chyba chodzi o TLS 1.1.

Ryszard napisał(a):

Originally posted by JaDo:

Onet kazał mi zwrócić się z tym problemem do producenta przeglądarki "Opery"


Niech Ci najpierw wyjaśnią dlaczego te obrazki


się różnią

Barthezdeleted napisał(a):

U mnie nawet po zaznaczeniu opcji "Loguj się bezpiecznie" dane (konto+hasło) i tak są wysyłane niezaszyfrowanym protokołem bigeyes
Nawet nie zmienia adresu z http na https

EDIT -
Po zmianach zaproponowanych przez JaDo i zaznaczeniu opcji Loguj się.. nadal dane są przesyłane przez http.
Po ręcznej zmianie z http na https i wprowadzeniu w/w zmian połączenie jest szyfrowane.


Swoją drogą, wiecie dlaczego TLS 1.1 jest domyślnie odznaczony? Jakieś problemy z jego bezpieczeństwem?

JaDo napisał(a):

Originally posted by Barthez:

EDIT -
Po zmianach zaproponowanych przez JaDo i zaznaczeniu opcji Loguj się.. nadal dane są przesyłane przez http.
Po ręcznej zmianie z http na https i wprowadzeniu w/w zmian połączenie jest szyfrowane.


Fałszywy trop (mój), sprawdzałem chwilę temu i lipa, ale...jak odświeżę mam https. Ciasteczka?

dodane

Originally posted by Barthez:

Swoją drogą, wiecie dlaczego TLS 1.1 jest domyślnie odznaczony? Jakieś problemy z jego bezpieczeństwem?


Originally posted by sgunhouse:

TLS 1.1 is the next standard, but unfortunately some sites which only
support TLS 1 break down if TLS 1.1 is enabled. Opera ran a test to see
whether sites supported it prior to the release of Opera 7.5, and got such
poor results it wasn't even included in 7.5 final. They decided to include
it in 8.0x, but also disabled it by default



roztocze napisał(a):

Wszystko, co napisał i wszystkie obrazki, jakie umieścił "Ryszard", to święta prawda. Tak to wygląda. Proszę zwrócić uwagę, że protokół zabezpieczenia to: TLS v1.0 256 bit AES (1024 bit RSA/SHA). Wszystko to jest odznaczone u mnie w "Preferencjach". Dziwna sprawa to jednak taka, że jak chcę napisać nowego maila, wtedy wszystko jest w porządku. W pasku adresu jest kłódka i napis na żółtym tle "Onet.pl SA (PL)". Aha! Wydawca tego zabezpieczenia - patrz w poście u "Ryszarda" wyżej. Jeszcze tylko jedna sprawa. Tak dzieje się w "Operze". W "Firefox" nie ma tego problemu. Ale w "Internet Explorer" wyświetla się komunikat, że strona ma "elementy bezpieczne i niebezpieczne".

JaDo napisał(a):

Originally posted by roztocze:

Jeszcze tylko jedna sprawa. Tak dzieje się w "Operze". W "Firefox" nie ma tego problemu.


To chyba właśnie w Fx jest, kolejna dziura? wink . Opera, IE i ...K-meleon bigsmile zgłaszają problem.

Originally posted by roztocze:

Ale w "Internet Explorer" wyświetla się komunikat, że strona ma "elementy bezpieczne i niebezpieczne".


Być może chodzi o obrazki, ale nie tylko. Wchodzę (Operą) na https z wyłączonym urlfiltrem i cały czas mam "!". Obrazki idą z http. Włączam blokowanie i raz zaskakuje, raz nie, dodatkowo w konsoli pokazuje, że jakiś skrypt z http został przyblokowany.

[...]

Barthezdeleted napisał(a):

Originally posted by JaDo:

To chyba właśnie w Fx jest, kolejna dziura? wink . Opera, IE i ...K-meleon bigsmile zgłaszają problem.


Opera 9.50 ma domyślnie włączoną obsługę TLS 1.1, po wejściu na https://poczta.onet.pl połączenie nie jest uważane za bezpieczne:


Trochę poczytałem o TLS 1.0 i TLS 1.1 i wydaje mi się, że protokoły te nie są do końca wzajemnie kompatybilne. Stawiałbym więc na coś z serwerem (szczególnie, że strona pobiera niektóre dane używając nieszyfrowanego połączenia - Opera jest tutaj chyba bardzo restrykcyjna wink ).

Może warto było by podnieść problem na anglojęzycznym forum? Szczególnie, że Onet.pl i Opera nawiązały jakąś (wątłą, bo wątła - ale zawsze p ) współprace? smile

pssst

JaDo napisał(a):

Originally posted by Barthez:

Może warto było by podnieść problem na anglojęzycznym forum?


Daj spokój, za wyjątkiem kont na giemejlu i jahu niczym więcej się nie zainteresują. Ale jak chcesz spróbuj, ja sie nie pisze korespondować w tamtejszym "narzeczu" bigsmile wink .

Originally posted by Barthez:

Szczególnie, że Onet.pl i Opera nawiązały jakąś (wątłą, bo wątła - ale zawsze p ) współprace? smile


Widziałeś ostatnie "nowości" na my.opera, jak wyszukiwarka google? Coś z tego wynika? Serwisy gogla działają coraz lepiej pod Operą? wink


pssst

Barthezdeleted napisał(a):

Originally posted by JaDo:

Ale jak chcesz spróbuj


Spróbuje, spróbuje happy

Tak naprawdę, to na 99.5% jestem przekonany, że coś jest nie tak z serwerami onetu (skoro nawet IE7 grymasi wink ). Chciałbym po prostu uzyskać jakieś wyjaśnienie ze strony Opery, które można było by przedstawić webmasterom onetu (szczególnie, że na forum Security and privacy in Opera udziela się Operowy Senior Developer odpowiedzialny za bezpieczeństwo przeglądarki ) smile


roztocze, mądrze zrobił pisząc tu na forum o występowaniu tego problemu bo przynajmniej możemy spróbować zmienić ten stan rzeczy. Zakładam, że większa część użytkowników mogłaby stwierdzić, że Opera i IE 'nie działają jak trzeba' i przesiąść się bez pytania na Firefoxa p

No nic, jak już stworze temat to zarzucę tu linkiem (pewnie jeszcze dzisiaj) smile

Originally posted by JaDo:

Widziałeś ostatnie "nowości" na my.opera, jak wyszukiwarka google? Coś z tego wynika?


Tak, przeniesienie obciążenia generowanego przez przeszukiwanie zasobów My Opera Community na serwery Google i tym samym racjonalizacja kosztów z tym związanych bigsmile p

roztocze napisał(a):

Dziękuję "Barthezowi" za pochwałę. Prawda! Można nad tym przejść nie tykając się problemu. Jak reagują przeglądarki może świadczyć żle o przeglądarce albo o jej użytkowniku, że nie potrafi ją skonfigurować, albo może świadczyć o właścicielu portalu czy o wydawcy protokołu zabezpieczającego. Jest też tak, że używa się komputer i instaluje programy w wyniku czego następują zmiany, które zwykły śmiertelnik nie jest wstanie dostrzec i zareagować. Ja mam 50 lat i obsługi komputera nauczyłem się od swoich dzieci i metodą próby - blędu. Już dawno stwierdziłem, że w necie nie jest się anonimowy. A przecież ulepszając konto pocztowe do komercyjnego chce wykluczyć czytanie moich ważnych maili. A to widać nie jest pewne. TO PO CO TAKIE KONTO????????????????????!!!!!!!!!!!!!!!!!!

roztocze napisał(a):

Próbuje coś zmienić z moim problemem i ciągle stoje w miejscu. Dziwny to przypadek, bo loguje się do poczty przez SSL i uruchamia się poczta, która w pasku adresu ma "https", ale jednocześnie ma "i". Gdy otworzy się poczta widzę maile odebrane. Przełącze na inny folder, np.: "kosz" i na pasku adresu jest i "https" - i kłódka zamknięta, - i napis na żótym tle "Onet.pl SA(PL)" i teraz po pwrocie do odebranych maili jest strona szyfrowana, bezpieczna a w pasku adresu jest jak opisałem w przypadeku otwarcia folder "kosz" w swojej poczcie. Jak to wytłumaczyć? Czy dane są bezpieczne? Kto winien? Jak temu zaradzić? Jest tu jakiś informatyk?????????? To dotyczy Opery. Firefox aktualizował się parę dni temu i tam nie ma tego problemu a w Internet Explorer po wybraniu bezpiecznej opcji ( "bezpieczna treść") pojawia się w pasku adresu kłódka.

Zaufany napisał(a):

1. Nie możemy sprawdzić dokładnie problemu, jeśli nie będziemy mieć konta na Onecie. Założysz konto i udostępnisz jego parametry tutaj, a ktoś się pwenie pofatyguje i dokładnie sprawdzi, co jest źle.
2. Niezależnie od tego, czyja to wina, dane nie są bezpieczne, jeśli nie pojawi się wiadomy symbol w wiadomym miejscu.

Barthezdeleted napisał(a):

Originally posted by Big_Z:

1. Nie możemy sprawdzić dokładnie problemu, jeśli nie będziemy mieć konta na Onecie. Założysz konto i udostępnisz jego parametry tutaj, a ktoś się pwenie pofatyguje i dokładnie sprawdzi, co jest źle.


Chyba nie ma potrzeby. Ja mam konto na onecie i posprawdzam to, tylko pozałatwiam jeszcze parę innych spraw wink

EDIT -
Czy mi się wydaje czy coś naprawili? Właśnie kończyłem pisać post na Security.. i wchodząc na https://poczta.onet.pl widze bezpieczne połączenie. Również po odznaczeniu obsługi TLS 1.1 left Chociaż, po logowaniu (nawet po zaznaczeniu opcji Loguj bezpiecznie) jestem kierowany na ... niezabezpieczony http, a nie na https (choć wystarczy wtedy dodać s na końcu adresu i wszystko działa) faint

To już w końcu nie wiem, wysyłać ten post czy nie? Może się wstrzymam i na razie go zostawię w notatkach idea

Ryszard napisał(a):

Sprawdziłem kilka - wychodzi że spośród miejsc, gdzie mam konta jedynie https://sms.bzwbk24.pl/ i https://i-boa.era.pl/ jest cały czas OK - to znaczy i przed zalogowaniem i po zalogowaniu na każdej podstronie mam
Reszta (np. wp) jest zabezpieczona wyłącznie do logowania a potem robi się http.
Ale ani na stronach poczty onetu ani wp nie ma "używaj bezpiecznego połączenia do przeglądania wiadomości" tylko "zaloguj bezpiecznie" czyli robią dokładnie tak jak piszą - umożliwiają bezpieczne wysłanie hasła i loginu wink

Zrobiłem odkrycie - poszukałem opisów kont - tak ma być w przypadku bezpłatnych kont.
http://profil.wp.pl/porownanie.html - część bezpieczeństwo - Szyfrowanie SSL do wysyłania i odczytywania listów jest dostępne w przypadku płatnego konta.
Podobnie jest na http://poczta.onet.pl/oferta/porownanie.html - szyfrowana cała usługa dla konta płatnego.

Barthezdeleted napisał(a):

Originally posted by Ryszard:

https://i-boa.era.pl/ jest cały czas OK (...)Ale ani na stronach poczty onetu ani wp nie ma "używaj bezpiecznego połączenia do przeglądania wiadomości"


Bo takie rzeczy to tylko w Erze p

Originally posted by Ryszard:

poszukałem opisów kont


Good Job! up

Czyli co? Sprawa jest chyba załatwiona? wink

Ale, ale! Skoro można przeglądać pocztę na Onecie używając połączenia szyfrowanego i jest to tylko kwestia odnośników, to można było by chyba napisać w JavaScript jakiś skrypt dla tej konkretnej strony (poczta.onet.pl), który zmieniał by wszystkie linki jakie na niej znajdzie z http, na https ? idea Z tego co poobserwowałem inne skrypty to było by to chyba możliwe, pytanie tylko czy zgodne z regulaminem konta na Onecie wink whistle

roztocze napisał(a):

W poprzednim poście napisałem:"Próbuje coś zmienić z moim problemem i ciągle stoje w miejscu. Dziwny to przypadek, bo loguje się do poczty przez SSL i uruchamia się poczta, która w pasku adresu ma "https", ale jednocześnie ma "i". Gdy otworzy się poczta widzę maile odebrane. Przełącze na inny folder, np.: "kosz" i na pasku adresu jest i "https" - i kłódka zamknięta, - i napis na żótym tle "Onet.pl SA(PL)" i teraz po pwrocie do odebranych maili jest strona szyfrowana, bezpieczna a w pasku adresu jest jak opisałem w przypadeku otwarcia folder "kosz" w swojej poczcie. Jak to wytłumaczyć? Czy dane są bezpieczne? Kto winien? Jak temu zaradzić? Jest tu jakiś informatyk?????????? To dotyczy Opery. Firefox aktualizował się parę dni temu i tam nie ma tego problemu a w Internet Explorer po wybraniu bezpiecznej opcji ( "bezpieczna treść") pojawia się w pasku adresu kłódka."
Myślałem, że to wystarczy do stwierdzenia, że mam konto pocztowe ulepszone, czyli komercyjne.
Tak! Mam konto komercyjne, po ulepszeniu konta bezpłatnego. I teraz te moje problemy.

Ryszard napisał(a):

Originally posted by roztocze:

Tak! Mam konto komercyjne, po ulepszeniu konta bezpłatnego. I teraz te moje problemy.

To tak wygląda. Niestety nie potrafię Ci pomóc. Marnym pocieszeniem dla Ciebie będzie pewnie - dzięki Twojemu przypadkowi pewnie niejeden uniknie wyrzucenia kasy na płatne kono onetu. Poszło 33zł? Bym się domagał zwrotu - pisało gdzieś, że działanie zależy od używanej przeglądarki?
Probowałem "potestować za darmo" - http://poczta.onet.pl/oferta/20883,rezerwuj.html - ale nie wyszło. Za nic nie mogę znaleźć wolnego loginu. Nawet jak wziąłem losowy ciąg z http://tools.larskleinschmidt.de/pwdgen to i tak pojawia się
"Adresy: tsl8h3pjua99dfua6hxe@onet.pl, tsl8h3pjua99dfua6hxe@adres.pl, tsl8h3pjua99dfua6hxe@cyberia.pl, tsl8h3pjua99dfua6hxe@pseudonim.pl są już zajęte."
Jakiś dziwny ten onet.

Barthezdeleted napisał(a):

Originally posted by Ryszard:

Probowałem "potestować za darmo" (...) ale nie wyszło. Za nic nie mogę znaleźć wolnego loginu.


Niewiarygodne bigeyes .... ale prawdziwe yikes

Originally posted by roztocze:

Dziwny to przypadek, bo loguje się do poczty przez SSL i uruchamia się poczta, która w pasku adresu ma "https", ale jednocześnie ma "i"


Dokładnie przed chwilą logowałem się na pocztę onetu poprzez https i strona była poprawnie zabezpieczona (wygląda na to, że teraz wyłączenie obsługi ciasteczek powoduje, że serwer nie może się dogadać z Operą - co zresztą wydaje być logiczne - pewnie w ciachu jest jakiś token identyfikujący). Tak czy inaczej, u mnie logowanie się poprzez https działa już dobrze. U Ciebie ciągle źle?

Co do nawigacji po poczcie: mam konto bezpłatne, więc domyślnie - po zalogowaniu- przenosi mnie na protokół nie szyfrowany (http), choć tak jak wspominałem zamiana http na https powoduje, że nawigacja po całej stronie (z folderu do folderu -np.: z kosza do odebranych i vice versa: tak jak to opisałeś, na starej jak i nowej poczcie) jest szyfrowana.


Originally posted by roztocze:

To dotyczy Opery. Firefox aktualizował się parę dni temu i tam nie ma tego problemu a w Internet Explorer po wybraniu bezpiecznej opcji ( "bezpieczna treść") pojawia się w pasku adresu kłódka."


Mozilla Firefox 2.x ma 4 niezałatane dziury (2 z nich od 2006 roku, ale słyszałem gdzieś, że traktują oni je jako "ficzer"), Internet Explore 7.x 8 niezałatanych dziur, Opera 9.x 0 niezałatanych dziur happy

sowka70 napisał(a):

Witam!
Mam pytanie innego typu.
Ponieważ "stoję" za serwerem proxy za każdym razem kiedy chcę zweryfikować stronę otrzymuję taki kominukat:
"Błąd ochrony przed oszustwami. Nie można nawiązać połaczenia z serwerem sitecheck.opera.com ."
Da się coś z tym zrobić, aby weryfikacja odbywała się poprawnie?

DragoKazo napisał(a):

Mam prośbę związaną ponikąd z tematem. Po wpisaniu adresu ip poutera u mojego kolegi w operze autoamtycznie zmienia http na https jezeli jest to wymagane u mnie nie, czy jest jakaś opcja którą trzeba włączyc aby to działało w ten sposób bo do routera musze sie łączy po https a między innymi dlatego przeniosłem sie z IE na operę. Jeżeli możecie mi pomóc to będę wdzięczny(kolega nie wie gdzie to włączyc).
Z góry dziękuje za okazaną pomoc