AKirovWork написал(а):
Была такая проблема на одной рабоче станции, причем в период наблюдения за проблемой все это дело вело себя очень странно, с начало в Хроме перестали открываться HTTPS страницы при этом в FireFox работало все нормально, потом они поменялись, после того как мне окончательно надоело разбираться в этой проблеме пришлось как бы банально это не звучало переустановить с нуля ОС. Сейчас продолжаю следить за этой рабочей станцией, пока что работает без нареканий.
Как ведет себя все это дело в другом браузере/ОС/другом ПК на том же подключении?
Был еще случай, в момент когда наш провайдер обкатывал систему фильтрации и блокировки контента, что то они там тестировали и в итоге для того что бы видеть контент HTTPS соединения подменяли сертификат на своем промежуточном сервере, на что собственно браузеры очень сильно ругались, и один пользователь по наставления на все непонятные вопросы нажимал всегда нет, в итоге сделал правило в браузере на такие случаи, в следствии чего защищенные странички у него просто перестали открываться. Решение было добавить правило исключения. но тут на до учитывать что это все дело происходило в гос учреждении и там такое поведение провайдера в порядке обычных вещей, если такое происходит на домашнем ПК следует ругаться с провайдером и требовать что бы отключали вам эту дрянь.
Это называется man-in-the-middle, популярный хак ваших логинов-паролей от ваших онлайн-банкингов. Очень опасно приучать сотрудников к кнопочке "Продолжить" при ошибке проверки ssl-сертификата. Любой провайдер, который подменяет ssl-сертификат, нарушает закон, т.к. на такую "фильтрацию" пользователь должен дать письменное согласие.
Громкие новости по этой части звучат в связи с применением пакета Яровой. Для того, чтобы провайдеры записывали URL-адреса, по которым ходит абонент, подменять ssl-сертификат не надо (такой способ слежения и будет реализован в близжайшем будущем со стороны провайдера). Но если нужно смотреть на трафик, который гоняется внутри ssl-соединения, без подмены ssl-сертификата не обойтись. Для этого ФСБ хочет у себя организовать центр сертификации и сделать его международно-признаваемым, т.е. валидным с точки зрения виндовс, наряду с Comodo, Thawte, Symantec и т.д. Скорее всего пойдут по пути меньшего сопротивления - ФСБ поднимет промежуточный центр сертификации, где коренным будет хорошо известный, уже доверенный и валидный во всех осях центр сертификации. Тот же Thawte, например.
Для пользователей с параноей придется пользоваться утилитками, которые проверяют всю цепочку сертификатов, и при обнаружении подозрительных ("следящих") - блочить браузер.