Problem z certyfikatem (OCSP)

Robb3 w poniedziałek 11 maja 2009 o 16⁵⁸ napisał(a):

Witam,

Korzystam z wersji 9.64 Opery. Zauważyłem problemy z akceptacją certyfikatów. Póki co w jednym z zaufanych sklepów online, w którym chciałem zrobić zakupy, mianowicie Quartermasters http://www.qmuniforms.com/
Pojawia się błąd Online Certificate Status Protocol (OCSP) oraz
"Nieznany certyfikat główny z „VeriSign, Inc.”. Nie można stwierdzić, czy jest on godny zaufania.
Łańcuch certyfikatów tego serwera jest niekompletny, a wystawca nie jest zarejestrowany. Czy zaakceptować?"

Jak rozwiązać ten problem i czy wina leży po stronie Opery, czy sklepu?
Sprawdzałem przez IE7 i certyfikat jest akceptowany.

lemari w poniedziałek 11 maja 2009 o 17¹⁰ napisał(a):

U mnie wygląda to tak
certyfikat.png

ale mam O10

Robb3 w poniedziałek 11 maja 2009 o 17¹⁶ napisał(a):

U mnie wyrzuca:

cert.PNG

Sprawdzałem na Operze 9.62 i 9.63. Jest to samo.

Ryszard w poniedziałek 11 maja 2009 o 17²⁵ napisał(a):

Originally posted by Robb3:

czy wina leży po stronie Opery, czy sklepu

Sklepu
quartermaster.png

Robb3 w poniedziałek 11 maja 2009 o 17³¹ napisał(a):

U mnie NOD32, ani np. avast pro niczego nie wykrywają po wejściu na tę stronę. Może to fałszywy alarm?

Ryszard w poniedziałek 11 maja 2009 o 17⁴⁸ napisał(a):

Może.
Sprawdziłem jeszcze raz - załadowałem http://www.qmuniforms.com/ kliknąłem w login i okienko antywirusa znowu nałożyło się na okienko z informacją, że Operze nie podoba się ten certyfikat.

Originally posted by Robb3:

Sprawdzałem przez IE7 i certyfikat jest akceptowany

No i dlatego IE7 nie jest nazywany najbezpieczniejszą przeglądarką

Robb3 w poniedziałek 11 maja 2009 o 18⁰⁴ napisał(a):

Dzięki. Napisałem do ich webmastera, zobaczymy.
Mile widziane dalsze sugestie i spostrzeżenia.
Pozdrawiam!

PS. Ciekawe, że koledze powyżej z Operą 10 certyfikat akceptowany jest bez problemu...

lemari w poniedziałek 11 maja 2009 o 18⁵¹ napisał(a):

Ciekawe, ja mam Nortona i o niczym nie informował.

Robb3 w poniedziałek 11 maja 2009 o 19²⁴ napisał(a):

Otrzymałem odpowiedź od webmastera ww. witryny:

Thank you for notifying us of this error and we apologize for any inconvenience.
We have reviewed our shopping cart process for any possible issues that may cause the problem you described below, and we have confirmed that there are none at this time. Please be assured that our shopping & check out process is secure and upholds to the highest standards available. What may have caused that incident, are the security settings that were set within Opera. Although rare, sometimes a prompt like that may show up when there are strict security settings in place within a browser or firewall.

Wygląda na to, że to jakieś "wewnętrzne" sprawy Opery 9.6x. Skoro wersja 10 u kolegi akceptuje certyfikat.
Sprawdzę jeszcze z ciekawości FF.

Barthezdeleted we wtorek 12 maja 2009 o 01⁰¹ napisał(a):

W 9.64 i 10.1491 wszystko gra.

OCSP jest protokołem weryfikującym ważność wystawionych certyfikatów. Przeglądarka używa go do sprawdzenia czy z jakichś powodów wystawca/właściciel nie wycofał tego certyfikatu. (więcej)

Przeglądarka czeka określony czas na przeprowadzenie takiej weryfikacji. Może się zdarzyć, że przy wolnym łączu pojawią się takie komunikaty. Wiem, że pewnie próbowaliście, ale upewnijcie się, że F5 nie pomaga

Na wszelki wypadek: Pomoc → Sprawdź dostępność aktualizacji

Jeżeli używacie jakichś programów mogących filtrować zawartość pakietów (zapory sieciowe, niektóre programy antywirusowe, perrguradiany etc.) to na chwile je zdezaktywujcie i spróbujcie jeszcze raz.

Zobaczcie czy możecie wejść na poniższe adresy:
http://ocsp.verisign.com
http://SVRSecure-aia.verisign.com/SVRSecure2005-aia.cer
https://certs.opera.com/

Poza tym, błąd który widzicie nie oznacza wcale, że transakcja nie jest szyfrowana. Oznacza jedynie, że nie można stwierdzić czy certyfikat nie został np.: wycofany etc. Jeżeli ufacie temu sklepowi to nic nie stoi na przeszkodzie by dalej kontynuować zakupy

Originally posted by Ryszard:

Sklepu
quartermaster.png

Mi to bardziej wygląda na nazbyt przeczuloną Heurystykę (takie antywirusowe zgaduj zgadula, stąd przedrostek HEUR/) Aviry, niż realne zagrożenie. Poza tym, używamy Opery

Originally posted by Robb3:

Sprawdzałem przez IE7 i certyfikat jest akceptowany.

Internet Explorer 7 nie przeprowadza domyślnie weryfikacji poprzez protokół OCSP

lemari we wtorek 12 maja 2009 o 01³⁵ napisał(a):

Internet Explorer 7 nie przeprowadza domyślnie weryfikacji poprzez protokół OCSP

ie8 widzi to tak
ie8.PNG

Zobaczcie czy możecie wejść na poniższe adresy:
http://ocsp.verisign.com
http://SVRSecure-aia.verisign.com/SVRSecure2005-aia.cer
https://certs.opera.com/

adresy http proponują coś do pobrania
https się otwiera

Mi to bardziej wygląda na nazbyt przeczuloną Heurystykę (

Norton

pod ff
nędza.png

Robb3 we wtorek 12 maja 2009 o 07²² napisał(a):

Dzięki za kilka słów wyjaśnienia. Problem z OCSP miałem w przypadku tej strony od jakiegoś czasu. Dziś widzę, że już jest ok.

Powyższe strony faktycznie oferują coś do pobrania.

PepeYot w poniedziałek 25 maja 2009 o 19²⁷ napisał(a):

No właśnie od kilku dni mam to samo. Zaczęło się na Allegro. Dzisiaj już mam to samo ze swoim bankiem. Nie pomaga żadne odświeżanie, ani przeinstalowana Opera. Czyżby powrót do FF?
Antywir nic nie pokazuje. Przejechałem nim cały dysk. I mam zagwozdkę...