Nie bardzo rozumiem czemu certyfikat dla strony mp3search.ru został uznany za niebezpieczny. Komunikat pokazywany przez Operę moim zdaniem zawiera sprzeczności:
"Połączenie (...) zostało uznane za niebezpieczne. (...) Certyfikat został podpisany i zweryfikowany przez wystawcę znajdującego się na liście godnych zaufania ośrodków certyfikacji.".
Certyfikat jest ważny od 31 marca 2005 r. do 1 kwietnia 2007. Skąd więc to "uznanie za niebezpieczne". Może błąd pojawił się w trakcie tłumaczenia?
mp3search-cert.png
Mnie również zdziwił podobny komunikat na stronie Banku Śląskiego.
To jednak nie może być błąd powstały w trakcie tłumaczenia. "Kłódka bezpieczeństwa" jest otwarta.
A zamknij kartę i otwórz ponownie.
U mnie jest ok. Niezależnie od języka interfejsu.
Tak Jakub81 ma rację. Czasami Opera błędnie sklasyfikuje poziom bezpieczeństwa. Trzeba wtedy odświeżyć stronę.A zamknij kartę i otwórz ponownie.
Originally posted by Jakub81
A zamknij kartę i otwórz ponownie.
Strzał w dziesiątkę.
I jak tu zaufać Operze?
OT, ale straszie w oczy kole
Originally posted by symeon:
Pojutrze matura i się przez was złych nawyków nabawię ;-)PS. Odświerzanie strony nie powoduje wyświetlenia się kłudeczki.
Odświeżam temat.
Trapi mnie ten problem od dawna ale jakoś nie miałem siły o tym napisać
Na Allegro, tylko podczas logowania SSL mam wyświetlony certyfikat bezpieczeństwa. Na szczęście jest silny, ale później nie mam żadnego certyfikatu gdy błądzę po stronach i zatwierdzam transakcje. Natomiast, czasami gdy wyszukuję jakiś przedmiot to na stronie z wynikami pokazuje mi się certyfikat którego opera nie akceptuje. zdarza się to rzadko i dlatego nie mam dowodów.
Pytanie brzmi: Czy certyfikat (silny), powinien się pojawiać na każdej stronie po zalogowaniu ? Czy tylko na logującej do Allegro ?
PS. Odświeżanie strony nie powoduje wyświetlenia się kłódeczki.
Poprawine
Zajrzyjcie tu:
http://www.swistak.pl/
i spróbujcie zacząć rejestrację. Ciekawy certyfikat się wyświetli.
Originally posted by symeon:
Odświeżam temat.
Trapi mnie ten problem od dawna ale jakoś nie miałem siły o tym napisać
Na Allegro, tylko podczas logowania SSL mam wyświetlony certyfikat bezpieczeństwa. Na szczęście jest silny, ale później nie mam żadnego certyfikatu gdy błądzę po stronach i zatwierdzam transakcje. Natomiast, czasami gdy wyszukuję jakiś przedmiot to na stronie z wynikami pokazuje mi się certyfikat którego opera nie akceptuje. zdarza się to rzadko i dlatego nie mam dowodów.
Pytanie brzmi: Czy certyfikat (silny), powinien się pojawiać na każdej stronie po zalogowaniu ? Czy tylko na logującej do Allegro ?
PS. Odświeżanie strony nie powoduje wyświetlenia się kłódeczki.
Jestem Ci dłużna, symeon, wyjaśnienia, albowiem moje wcześniejsze wywody nie były słuszne.
Ty dowodów nie zdobyłeś, a ja tak
Certyfikat Allegro.png
Skąd się to bierze?
Zacytuję otrzymane wyjaśnienia:
I tak, na stronę główną (i dowolną inną) Allegro można wejść między innymi przez poniższe adresy:
http://www.allegro.pl
http://allegro.pl
http://ssl.allegro.pl
W tym wypadku "ssl" oznacza tylko i wyłącznie nazwę serwera.
Jeśli w adresie nie ma "https", to z transmisją po SSL nie ma to nic wspólnego.
Lenistwo programistów sprawia, że człowiek może pomysleć, że loguje się po SSL nawet, gdy tak nie jest. Powodem myląca i niebezpieczna nieaktywność linku "logowanie bezpieczne" w momencie, gdy korzystasz z adresu ssl.allegro.pl.
i dalej:
nie dać się zmylić i logować się tylko przez SSL, czyli tu: https://ssl.allegro.pl/enter_login.php.
"ssl" i "www" to fizycznie dwa różne serwery. Celem sprawdzenia, że dostępne na stronie logowania linki do metod logowania (zwykłe / bezpieczne) są rzeczywiście generowane wyłącznie na podstawie nazwy DNS serwera proponuję wejść bezpośrednio przez IP obu serwerów (nie korzystajac z DNS) tu:
http://193.23.48.134/enter_login.php (www.allegro.pl)
i tu:
http://193.23.48.220/enter_login.php (ssl.allegro.pl)
Zauważ - nie ma zupełnie linków wyboru metody logowania, co potwierdza moje spostrzeżenia.
Co ciekawe, oba serwery umożliwiają logowanie po SSL, ale oba używają tego samego certyfikatu bezpieczeństwa, który jest wydany tylko dla serwera ssl.allegro.pl (można sprawdzić), więc próba logowania tu: https://www.allegro.pl/enter_login.php powinna zaskutkować alertem bezpieczeństwa o niepoprawnej nazwie serwera.
Ot, takie allegrowe zawiłości
Stąd prosty wniosek, że przy dokonywaniu jakichkolwiek transakcji przesyłanie danych odbywa się za pośrednictwem zwykłego protokołu http.
Co nie zmienia faktu, że Opera czasem błędnie identyfikuje certyfikat jako niebezpieczny.
golew: Treść posta usunięta na prośbę autorki.