2

Как ни странно, python.org неожиданно стал недоступным для меня через репозитарий Archfoux Firefox (обновление v27 и v28.0):

Сбой безопасного соединения

Произошла ошибка при подключении к www.python.org. Ответ OCSP еще не действителен (содержит дату в будущем).

(Код ошибки: sec_error_ocsp_future_response)

Невозможно отобразить страницу, которую вы пытаетесь просмотреть, потому что подлинность полученных данных не может быть проверена. Пожалуйста, свяжитесь с владельцами сайта, чтобы сообщить им об этой проблеме. Либо используйте команду, найденную в меню справки, чтобы сообщить об этом сломанном сайте.

Я прочитал сайт Mozilla рекомендует:

  1. Очистить кеш (или перезагрузить не из кеша) (хорошо)
  2. Проверьте настройки времени вашего компьютера (хорошо)
  3. Проверьте about:config настройки конфигурации :
    • security.OCSP.enabled = 1 (хорошо)
    • security.enable_ssl & security.enable_tls (я думаю, что этот последний устаревший, потому что моя версия читает security.[some protocol].enable)
  4. Проверьте настройки прокси (не имеют)
  5. Если у вас возникли проблемы с одним сайтом, используйте эту проверку (пройдено)

Имея 65 настроек about:config с термином «безопасность», я даже не знаю, с чего начать включение и выключение. Как то, что security.OSCP.GET.enabled=false настройка? Похоже, он должен быть включен, но выключен. Хотя у меня нет проблем со входом на сайт моего банка.

Все указывает на проблему с python.org, но могу ли я быть уверен? И почему, черт возьми, python.org - безопасный сайт?

|источник

2 ответа2

2

Прежде чем кто-либо слепо отключит это предупреждение, отключив OCSP, дважды проверьте, что это действительно не проблема клиента. Отключение предупреждающих сообщений - это то, что вы делаете, только если у вас ОЧЕНЬ ХОРОШАЯ причина и вы знаете, что делаете, или если вы Белый дом, где « система сигнализации была отключена из-за жалоб персонала на то, что она была слишком шумно ". Однако, если вы относитесь к этому вопросу серьезно, вы этого не делаете.

Это может быть просто из-за того, что системные часы работают медленно, потому что сообщение об ошибке гласит "содержит дату в будущем". И гораздо более вероятно, что дата / время вашего компьютера неверны, а не на сервере (это может повлиять на сотни клиентов).

Откройте терминал и проверьте свое время:

$ date

Перезапустите службу NTP, чтобы исправить это:

$ sudo systemctl restart ntpd && echo OK

Если у вас не установлена служба NTP (ошибка «not-found»), установите ее:

$ sudo pacman -S ntp

Также убедитесь, что он включен

$ sudo systemctl is-enabled ntpd || sudo systemctl enable ntpd

Когда NTP установлен и включен, перезапустите его, подождите пару секунд, чтобы получить время, а затем проверьте время:

$ sudo systemctl restart ntpd && sleep 30 && date

Затем попробуйте снова зайти на сайт.

В зависимости от того, какую среду рабочего стола вы используете, вы можете использовать графические инструменты вместо этих команд.

И для тех, кто "исправил" эту проблему, отключив все функции безопасности, пока она не заработала: пожалуйста, включите все, что вы отключили. Если вы отключили OCSP, включите его снова. Эти функции есть по причине.

|источник
0

Я разобрался, как отключить OCSP. Это должно быть сделано, только если вы много путешествуете и не можете точно определить время и дату.

Откройте about:config и найдите ocsp.

Это кажется важным.

security.ssl.enable_ocsp_stapling; ложь

  • безопасность.OCSP.enabled; 0
  • services.sync.prefs.sync.security.OCSP.enabled; ложь
  • services.sync.prefs.sync.security.OCSP.require; ложь

http://www.pixhost.org/show/1355/26717638_ocsp.jpg

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .