5

Примерно шесть месяцев назад несколько веб-сайтов начали постепенно терять свои стили, и, наконец, некоторые из них полностью перестали работать в Opera, хотя они работают и в других браузерах. Все это выглядело как заговор против Оперы-Престо.

Сегодня я понял, в чем проблема: все сайты, использующие сбой, используют HTTPS для получения своих файлов CSS и JavaScript, и, похоже, срок действия некоторых важных сертификатов истек.

Опера жалуется на стрекозу:

Нет запроса. Все данные были получены из кэша без доступа к сети.

Поскольку сертификаты не обновляются автоматически, мне нужно импортировать их вручную. Но откуда скачивать новейшие корневые сертификаты?

Он принимает:

  • катодно-лучевая трубка
  • usr (x509)
  • p7s (pkcs 7 подписано)
  • p7 (шт 7)
  • p12 (pkcs # 12 с ключом безопасности)
  • PEM

Обновление - реальное решение

В действительности с Opera не было ничего плохого, и это хранилище сертификатов! Настоящим плохим парнем был антивирус Eset NOD 32, который каким-то образом путался с SSL-соединениями, хотя и не должен. Я понял это, когда почти все сайты SSL перестали работать в любом браузере, кроме Tor Browser. Выключение NOD32 не решило проблему. Мне пришлось полностью удалить его и установить снова.

Что делать с ответом? Пусть это будет здесь!

|источник

1 ответ1

4

Согласно Opera, Opera имела обыкновение запускать свое собственное корневое хранилище, но прекратила это делать в 2013 году. Подробности ниже:

Opera Software раньше запускала собственную программу корневого хранилища, но с осени 2013 года она больше не делает этого. Opera Software продолжает принимать активное участие в работе по стандартизации процессов, обеспечивающих целостность и достоверность сертификатов безопасности.

В более новых версиях Opera (14 и более поздних) используется корневое хранилище, предоставляемое операционной системой, и список корней с поддержкой EV, поддерживаемый Google. Более старые версии Opera (версии с 9.5 по 12) используют онлайн-хранилище Opera. До осени 2013 года онлайн-решение было построено на программе корневого хранилища Opera, но после этого оно основано на NSS от Mozilla.

Чтобы получить сертификаты, которые будут приняты Opera, root должен быть частью вышеупомянутых программ корневого хранилища.

Ниже приведены несколько сайтов сертификатов, где вы можете скачать корневые сертификаты:

  1. Digicert

  2. Geotrust

Есть инструкции здесь, здесь и здесь, чтобы установить корневой сертификат после его загрузки.

Opera предоставляет уведомления о необходимых сертификатах через экраны типа "Неверный сертификат", "Срок действия сертификата истек" ... и так далее. Если это делает это слишком много раз, это ошибка, и вы можете попробовать отключить уведомления, как они говорят здесь.

Хотя я не использовал его, есть даже блог со скриптом для поиска сертификатов в списке, поддерживаемых Opera.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .