web-dev-qa-db-ja.com

SSL https(httpセキュア)サイトが表示されないのはクライアント側ですか、それともサーバー側ですか?

奇妙なことに、FirefoxのArchlinuxリポジトリバージョン(v27およびv28.0アップデート)を介して、python.orgに突然アクセスできなくなりました。

セキュア接続に失敗しました

Www.python.orgへの接続中にエラーが発生しました。 OCSP応答はまだ有効ではありません(将来の日付が含まれています)。

(エラーコード:sec_error_ocsp_future_response)

受信したデータの信頼性を確認できなかったため、表示しようとしているページを表示できません。この問題については、Webサイトの所有者に連絡してください。または、ヘルプメニューにあるコマンドを使用して、この壊れたサイトを報告します。

私は読んだ Mozillasite 推奨:

  1. キャッシュをクリアする(またはキャッシュからリロードしない)(ok)
  2. コンピューターの時間設定を確認してください(ok)
  3. about:config設定を確認してください:
    • security.OCSP.enabled = 1(ok)
    • security.enable_sslsecurity.enable_tls(私のバージョンはsecurity.[some protocol].enableと表示されているため、この最後のものは古くなっていると思います)
  4. プロキシ設定を確認してください(持っていません)
  5. 1つのサイトで問題が発生した場合は、これを使用してください チェッカー (合格)

about:configに65の設定があり、「セキュリティ」という用語が付いているので、どこからオンとオフを開始するかさえわかりません。 security.OSCP.GET.enabled=false設定とは何ですか?オンになっているはずですが、オフになっているようです。銀行のウェブサイトにログインするのに問題はありませんが。

すべての点でpython.orgに問題があることを示していますが、確信できますか?とにかく、なぜpython.orgは安全なサイトなのですか?

firefoxarch-linuxsslsecurity-warning
2
xtian

OCSPを無効にして警告を盲目的にオフにする前に、それが実際にはクライアントの問題ではないことを再確認してください。警告メッセージをオフにすることは、あなたが非常に正当な理由があり、あなたが何をしているのかを知っている場合、またはあなたがホワイトハウスである場合、あなたのみが行うことです、ここで " 騒音が大きすぎるというスタッフからの苦情のために警報システムがオフにされていた "。ただし、この問題を真剣に受け止めれば、そうはなりません。

エラーメッセージに「将来の日付が含まれています」と表示されているため、システムクロックが遅い可能性があります。また、サーバーの日付/時刻ではなく、コンピューターの日付/時刻が正しくない可能性がはるかに高くなります(これは数百のクライアントに影響を与える可能性があります)。

ターミナルを開き、時間を確認します。

$ date

NTPサービスを再起動して修正します:

$ Sudo systemctl restart ntpd && echo OK

NTPサービスがインストールされていない( "not-found"エラー))場合は、次のようにインストールします。

$ Sudo pacman -S ntp

また、有効になっていることを確認してください

$ Sudo systemctl is-enabled ntpd || Sudo systemctl enable ntpd

NTPをインストールして有効にした状態で、再起動し、数秒待って時間を取得してから、時間を確認します。

$ Sudo systemctl restart ntpd && sleep 30 && date

その後、もう一度Webサイトにアクセスしてみてください。

使用するデスクトップ環境によっては、これらのコマンドの代わりにグラフィカルツールを使用できる場合があります。

また、機能するまですべてのセキュリティ機能を無効にすることでこの問題を「修正」した場合は、無効にしたものをすべて再度有効にしてください。 OCSPを無効にしている場合は、再度有効にします。これらの機能には理由があります。

2
basic6

OCSPを無効にする方法を見つけました。これは本当にあなたがたくさん旅行し、あなたの時間と日付を正確に保つことができない場合にのみ行われるべきです。

About:configを開き、ocspを検索します。

これは重要なことのようです。

security.ssl.enable_ocsp_stapling; false

  • security.OCSP.enabled; 0
  • services.sync.prefs.sync.security.OCSP.enabled; false
  • services.sync.prefs.sync.security.OCSP.require; false

http://www.pixhost.org/show/1355/26717638_ocsp.jpg

0
cokedude