Skocz do zawartości

Witaj!

Zaloguj lub Zarejestruj się aby uzyskać pełny dostęp do forum.

Zdjęcie
- - - - -

Safari - "To połączenie nie jest prywatne" - blokada strony. Jak obejść?


  • Zaloguj się, aby dodać odpowiedź
14 odpowiedzi w tym temacie

#1 janhalb

janhalb
  • 936 postów

Napisano 09 kwietnia 2021 - 09:25

Wchodzę przez Safari na stronę, którą znam, na którą wcześniej wchodziłem - i nagle dostaję komunikat, że "To połączenie nie jest prywatne, ta witryna może udawać…" etc.

 

Kiedyś było tak, że po takim komunikacie była możliwość kliknięcia "wejdź mimo to" (czy jakoś tak) i po wpisaniu hasła systemowego można było wejść "na własną odpowiedzialność". A teraz nie - blokada i już. Mogę co najwyżej "wyświetlić certyfikat" z czego nic nie wynika (poza informacją, że "Certyfikat XXX został odwołany".

 

Ponieważ WIEM co to za strona i chcę zaryzykować ;-) - wchodzę przez inną przeglądarkę (Firefox 87). Strona ładuje się bez problemów, przy adresie jest kłódka, po kliknięciu w nią dowiaduję się, że "Połączenie z tą witryną jest zabezpieczone", a certyfikat (który wg Safari "został odwołany") jest ważny do 21 listopada 2021.

 

Po pierwsze - z czego wynika ta różnica między przeglądarkami?

 

Po drugie - dlaczego nie mogę, jak to kiedyś było możliwe, wejść na stronę "mimo to", "na własną odpowiedzialność" etc.?

 

Safari 14.0.3, Catalina 10.15.7


Mac Mini 2023, M2, 24 GB RAM, 1 TB SSD

MacBook Pro mid 2010, i5 2,4 GHz, 4 GB RAM, 500 GB HDD


#2 ftpd

ftpd

    Nie.


  • 23 775 postów
  • Płeć:
  • SkądPoznań

Napisano 09 kwietnia 2021 - 09:57

Pewnie strona ma HSTS, więc nie możesz 'wejść mimo to'.

Jeśli certyfikat został już odnowiony, a Safari ciągle o tym nie wie, wyczyszczenie cache brzmi jak dobry pomysł, żeby się dowiedziało.


Używaj przycisku 'Zgłoś', zamiast edytować post i pisać w nim, na przykład, "do usunięcia".
Pisanie prywatnej wiadomości do moderatora powinno być ostatecznością. Do tego też służy przycisk 'Zgłoś'.
Do płaczu na pracę Moderacji służy ten wątek. Inne formy będą bezwzględnie kasowane.


#3 janhalb

janhalb
  • 936 postów

Napisano 09 kwietnia 2021 - 12:20

Wyczyściłem cache - bez zmian...


Mac Mini 2023, M2, 24 GB RAM, 1 TB SSD

MacBook Pro mid 2010, i5 2,4 GHz, 4 GB RAM, 500 GB HDD


#4 Mikołaj Maciejko

Mikołaj Maciejko

  • 4 615 postów
  • Płeć:

Napisano 09 kwietnia 2021 - 12:55

Może FF nie pobrał sobie jeszcze listy unieważnionych certyfikatów. Stąd nie wie jeszcze, że ten został odwołany. Ale tylko zgaduję. Bez adresu strony pewnie będzie trudno dotrzeć do przyczyny.



#5 janhalb

janhalb
  • 936 postów

Napisano 09 kwietnia 2021 - 13:13

Strona należy do warsztatu samochodowego Wocar w Grodzisku Mazowieckim, kiedyś miał on własną stronę www.wocar.pl, obecnie ma stronę w ramach sieci serwisów Bosch (której jest częścią): www.wocar.bosch-service.pl

 

Tym bardziej dziwne wydają mi się jakieś problemy z certyfikatami…


Mac Mini 2023, M2, 24 GB RAM, 1 TB SSD

MacBook Pro mid 2010, i5 2,4 GHz, 4 GB RAM, 500 GB HDD


#6 ftpd

ftpd

    Nie.


  • 23 775 postów
  • Płeć:
  • SkądPoznań

Napisano 09 kwietnia 2021 - 14:28

Czemu 'dziwne'? Każdemu się zdarza zapomnieć o przedłużeniu, to normalne.

 

Tak czy tak, ten cert jest jak najbardziej valid:

 

~ ❯ echo | openssl s_client -servername wocar.bosch-service.pl -connect wocar.bosch-service.pl:443 |  openssl x509 -noout -dates 2>/dev/null
depth=2 C = BM, O = QuoVadis Limited, CN = QuoVadis Root CA 2
verify return:1
depth=1 C = BM, O = QuoVadis Limited, CN = QuoVadis Global SSL ICA G2
verify return:1
depth=0 C = DE, ST = Baden-Wuerttemberg, L = Gerlingen, O = Robert Bosch GmbH, OU = Marketing, CN = *.bosch-service.pl
verify return:1
DONE
notBefore=Nov  4 15:46:52 2019 GMT
notAfter=Nov  4 15:56:00 2021 GMT

Używaj przycisku 'Zgłoś', zamiast edytować post i pisać w nim, na przykład, "do usunięcia".
Pisanie prywatnej wiadomości do moderatora powinno być ostatecznością. Do tego też służy przycisk 'Zgłoś'.
Do płaczu na pracę Moderacji służy ten wątek. Inne formy będą bezwzględnie kasowane.


#7 Mikołaj Maciejko

Mikołaj Maciejko

  • 4 615 postów
  • Płeć:

Napisano 09 kwietnia 2021 - 15:18

U mnie w Safari ta strona otwiera się poprawnie. Ta sama wersja Safari, tylko na Big Sur.

Użytkownik Mikołaj Maciejko edytował ten post 09 kwietnia 2021 - 15:28


#8 cronopioverde

cronopioverde

    ¿Le gusta este jardin?

  • 3 838 postów
  • Płeć:
  • Skądprzytuptał nocą jeż?

Napisano 09 kwietnia 2021 - 20:02

Tak jak u Mikołaja, u mnie strona wyświetla się bez oporów w tej samej wersji przeglądarki i systemu oraz certyfikat ważny do 4 listopada.

A może (gdybam trochę) problem tkwi w słynnym kiedyś z buga SafeBrowsingu?

@OP:

Zechciej, proszę, wkleić sobie do Terminala:

ls -nO@ $TMPDIR../C/com.apple.Safari.SafeBrowsing/Google; defaults read com.apple.Safari.SafeBrowsing SafeBrowsingRemoteConfigurationLastUpdateDate

klepnąć 'return' i pokazać wynik.


Po pierwsze: na priv mogę zbereźne żarty poopowiadać, pomagam na forum.

Po drugie: brak mojej odpowiedzi na łamaną polszczyznę to wybór purysty. Z tym się nie walczy.
Po trzecie: postawy roszczeniowe zostawiamy dla BOK.
Zmian traffic lights nie przewiduję…


#9 Navaja

Navaja
  • 30 postów

Napisano 10 października 2021 - 21:48

Mam te sam problem więc nie chcąc zakładać nowego tematu podepnę się tutaj. 

System opercyjny OS X El Capitan

Safari 11.1.2

druga przeglądarka: Google Chrome 94.0.4606.81

 

W większości stron od jakiegoś czasu wyskakuje mi blokada: "To połączenie nie jest prywatne, ta witryna może udawać…" itd. W Safari idzie to obejśc wpisując hasło systemowe, w Chromie nic dalej nie można zrobić. 

 

Niektóre strony, jak dla przykładu mapy.cz nie działają nawet po wpisaniu w Safari hasła systemowego. Strona pojawia się biała. 

Znowu inne strony działają bez zarzutu na obu przeglądarkach. 

 

Chcąc się zalogować dzisiaj na forum myapple również musiałem wpisywać hasło systemowe. 

 

Historie i cache wyczyszczone w obu przeglądarkach, w obu strony nie otwierają się w oknach prywatnych. Ustawienia zegara poprawne, zaznaczone  automatyczne ustawianie strefy czasowej. 

 

Ma ktoś pojęcie gdzie tkwi problem? 


Użytkownik Navaja edytował ten post 10 października 2021 - 21:49


#10 winmaciek

winmaciek
  • 6 479 postów
  • Płeć:

Napisano 10 października 2021 - 22:52

To może być coś, o czym pisał ostatnio Howard Oakley na swoim blogu, czyli problemy z certyfikatami przechowywanymi w pamięci podręcznej nieodświeżającymi się poprawnie. To zachodzi bardziej na poziomie systemu, co tłumaczyłoby fakt, że problem występuje i w Chrome i w Safari. Może to jest kierunek jaki warto rozpatrzyć? https://eclecticligh...eb-woes-worsen/


MacBook Pro 13" M1, iPhone 15 Pro Max, iPad Pro 11" M1 Wi-Fi+Cellular

Wszelkie porady udzielane są na licencji beerware. 


#11 ftpd

ftpd

    Nie.


  • 23 775 postów
  • Płeć:
  • SkądPoznań

Napisano 10 października 2021 - 22:53

Jeden z większych root certifikatów wygasł 30. września, więc bez aktualizacji (systemowej) paczki ca-certificates nic nie zrobisz. A aktualizacji nie dostaniesz, bo masz bardzo stary system, do którego nie wychodzą już (i nie będą wychodzić) aktualizacje. W skrócie, wszystkie strony używające Let's Encrypt (najpopularniejszy darmowy dostawca certyfikatów na świecie) będą tak miały.

 

Edit: Maciek dał link, dam i ja: https://letsencrypt....september-2021/


Używaj przycisku 'Zgłoś', zamiast edytować post i pisać w nim, na przykład, "do usunięcia".
Pisanie prywatnej wiadomości do moderatora powinno być ostatecznością. Do tego też służy przycisk 'Zgłoś'.
Do płaczu na pracę Moderacji służy ten wątek. Inne formy będą bezwzględnie kasowane.


#12 Navaja

Navaja
  • 30 postów

Napisano 11 października 2021 - 08:28

Dzięki za pomoc. Teraz wiem na czym stoję. 

Wiedziałem, że kiedyś eldorado się kiedyś skończy i Apple zmusi mnie do wymiany kompa.  ;)



#13 Mikołaj Maciejko

Mikołaj Maciejko

  • 4 615 postów
  • Płeć:

Napisano 11 października 2021 - 10:09

Serio, na Macu nie da się manualnie dodać nowego Root certyfikatu? Mam nieco nowszy sprzęt, więc tego jeszcze nie doświadczyłem, ale to mi się wydaje trudne do zrozumienia. Przecież w środowiskach korporacyjnych często używa się własnych, wewnętrznych certyfikatów i tez trzeba je jakoś instalować.

#14 ftpd

ftpd

    Nie.


  • 23 775 postów
  • Płeć:
  • SkądPoznań

Napisano 11 października 2021 - 10:54

Da się, oczywiście, że się da. Natomiast subOP był dość, no, 'podstawowy' i dla Zwykłego Użytkownika ten proces jest nietrywialny.


Używaj przycisku 'Zgłoś', zamiast edytować post i pisać w nim, na przykład, "do usunięcia".
Pisanie prywatnej wiadomości do moderatora powinno być ostatecznością. Do tego też służy przycisk 'Zgłoś'.
Do płaczu na pracę Moderacji służy ten wątek. Inne formy będą bezwzględnie kasowane.


#15 Navaja

Navaja
  • 30 postów

Napisano 11 października 2021 - 14:23

Problem rozwiązany. Brat wziął go sobie za punkt honoru. 

Certyfikat ściągnięty stąd:  http://x1.i.lencr.org/

 

Wszystko śmiga jak dawniej. 

Znowu można na mapy.cz trasy planować.  :)






Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych