Certyfikaty

w dziale Opera
janbar napisał(a):

Trzeba sciagnac go dodatkowo ? Czy ktos mnie w bambuko robi ?

"- Certyfikat dla "www.idea.pl" został podpisany przez nieznany ośrodek certyfikacji "Thawte SGC CA". Weryfikacja ważności tego certyfikatu nie jest możliwa.

"

Pozdrawiam,

janbar.smile)

PZawadzki napisał(a):

Certyfikaty - gmail - O8.0

Podpinam się pod ten wątek, aby nie mnożyć bytów, zwłaszcza że w którymś z wątków problem ten był chyba poruszany; nie znalazłem jednak ostatecznego rozwiązania. Otóż wchodząc na gmaila niemal za każdym razem (co najmniej jednokrotnie, a czasami nawet 2-3 razy) Opera 8.0 krzyczy, że coś jest nie tak z certyfikatami zabezpieczeń. I nic nie daje to, że jej zahaczam pozwolenie na łączenie się z tą witryną, nic nie daje akceptacja takiego stanu rzeczy (opcja "Install" certyfikat jest niedostępna), przy kolejnej próbie logowania rzecz się powtarza.
Pomożecie? :-)

Felix99 napisał(a):

Re: Certyfikaty - gmail - O8.0

Opera 8.0 krzyczy, że coś jest nie tak z certyfikatami zabezpieczeń.


Mi ładnie wszystko śmiga na Gmail'u, ładnie śpiewa (nie krzyczy) smile

wickoo napisał(a):

na gmailu tak smile

w ogóle można wyłączyć potrzebę akceptowania certyfikatów? ja mam jogger i przy każdym logowaniu się o to drze.. z raguły nie wchodzę na jakieś podejrzane strony więc automatyczna akecptacja ze strony opery by mi odpowiadała.. da się to wykonać?

PZawadzki napisał(a):

Zapomniałem dodać, co takiego Opera do mnie krzyczy:
"- Nazwa serwera "gmail.com" nie jest zgodna z nazwą certyfikatu "gmail.google.com". Twoje działania mogą być monitorowane."
I wyskakuje okienko, które za każdym razem muszę zamykać klawiszem "Accept". Upierdliwe to jest jak diabli. POMOCY!

porneL napisał(a):

To jest błąd Google. Dziwne, że inne przeglądarki o tym nie ostrzegają.

Oczywistym jest, że certyfikat dla gmail.com nie działa na gmail.google.com. Technicznie mogło by to być to samo co bank.com vs bank.złodziej.com.

Nie mam gmail, żeby sprawdzić, ale może po prostu wchodzenie przez gmail.google.com pomoże?

porneL napisał(a):

Aha, wyłączenie jakichkolwiek ostrzeżen o certyfikatach jest równe z rezygnacji bezpieczeństwa https. Certyfikat jest jedyną gwarancją, że Twoje dane są szyfrowane i idą tam, gdzie trzeba.

Jeśli jakiś soft, proxy, ISP czy ktośtam jeszcze inny przechwytuje dane albo majstruje z połączeniem, to Operze nie uda się potwierdzić certyfikatu i będzie biła na alarm.

Część serwerów nie stać na certyfikaty potwierdzone przez jeden z autorytetów znanych Operze i sami sobie je podpisują. To jest duża różnica między zaufanym autorytetem mówiącym "on jest ok", a pierwszym lepszym serwerkiem mówiącym "zaufaj mi. obiecuje, że jestem ok".

Zamiast ignorować ostrzeżenia, lepiej po prostu nie używać https.