2

Если я включаю конвергенцию, я получаю эти предупреждения. Как я могу узнать, что мой брандмауэр блокирует связь с нотариальными серверами? Как я могу проверить это под Linux? (Ubuntu 10.04 LTS)

Я пытался добавить несколько нотариальных серверов, но это то же самое. :\

PS. Может ли кто-нибудь создать тег с названием "конвергенция"? Спасибо!

ОБНОВЛЕНИЕ: я использую Firefox 11 на Ubuntu 10.04 LTS. Если это ошибка, то влияет ли Firefox 11?

2 ответа2

3

Похоже, что это известная ошибка: выпуск № 28 «Нотариус» не работает для сайтов, использующих SNI.

Описание этого:

В настоящее время конвергенция выдаст ошибку сертификата для сайтов, использующих SNI для предоставления соответствующих сертификатов для виртуальных хостов; Похоже, что это будет волшебным образом исправить себя, как только Twisted поддерживает SNI.

Чтобы понять, в чем заключается проблема, нужно потрудиться, отследить все ссылки на все билеты об ошибках, на которые ссылается этот отчет об ошибках. Очевидно, для этого требуется поддержка SNI в PyOpenSS, то есть на стороне сервера, поэтому github.com также должен обновить программное обеспечение своего веб-сайта.

SNI - это сокращение от Индикации имени сервера, определяемое википедией как:

функция, расширяющая протоколы SSL и TLS, чтобы указать, к какому имени хоста клиент пытается подключиться в начале процесса установления связи. Это позволяет серверу представлять несколько сертификатов на одном и том же IP-адресе и номере порта и, следовательно, позволяет нескольким защищенным веб-сайтам (HTTPS) обслуживаться с одного и того же IP-адреса, не требуя от всех этих сайтов использования одного и того же сертификата.

К сожалению, для практического использования SNI необходимо, чтобы подавляющее большинство пользователей использовали веб-браузеры, которые его поддерживают. Пользователи, чьи браузеры не поддерживают SNI, получат сертификат по умолчанию и, следовательно, могут получить предупреждения о сертификатах. По состоянию на 2012 год все еще много пользователей браузеров, которые не поддерживают SNI.

Сначала вы должны убедиться, что вы используете последнюю версию Firefox.

Если этого недостаточно, вам нужно будет подождать, пока все программное обеспечение на серверных сайтах и клиентское программное обеспечение будут корректно поддерживать SNI.

(Вот еще один ответ, потому что я мог неправильно понять вашу проблему с моим первым ответом.)

Вы можете проверить, может ли ваш компьютер получить доступ к определенному серверу и порту, выполнив что-то вроде:

telnet notary-us.convergence.qualys.com 80
telnet notary-us.convergence.qualys.com 443

Выполните эту команду из командной строки (cmd). Если вам удается подключиться, нажмите Enter несколько раз, чтобы убедить сервер на другой стороне разорвать соединение.

Если брандмауэр блокирует соединение, у вас просто не будет соединения с сервером. Я не ожидаю, что это произойдет со всеми серверами в вашем списке. Я имел успех с вышеупомянутым сервером на обоих портах 80 и 443.

В моих тестах некоторые серверы не отвечали, поэтому выглядело, как будто эти серверы мертвы (например, notary.toughtcrime.org). Вырезание мертвых серверов может улучшить ситуацию.

1

Если это ошибка, вызывающая ее, как указано выше @harrymc, то вам следует попытаться установить альфа-версию Firefox (она называется Aurora).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .