Fórum Ubuntu Linux - PT
Sobre o Forum => Críticas e Sugestões => Tópico iniciado por: zekkerj em 09 de Novembro de 2017, 15:20
-
Prezados Admins,
O certificado HTTPS do fórum venceu hoje, e o site está configurado pra usar HSTS, que impede alguns navegadores de conectar se não estiver com uma conexão segura e válida.
Devido a um problema antigo, em alguns momentos o fórum está exigindo login HTTPS, com isso não consigo entrar nem retirando o HTTPS --- o site coloca de volta.
Tive que entrar pelo Internet Explorer pra conseguir vir aqui avisar do problema.
-
Idem, porém aqui depois voltou a permitir adicionar uma exceção de segurança e então conseguir entrar.
Sua conexão não é segura
O proprietário do ubuntuforum-br.org configurou este site incorretamente. Para proteger suas informações de serem roubadas, o Firefox não se conectou a ele.
Este site usa HTTP Strict Transport Security (HSTS) para especificar que o Firefox só pode se conectar a ele com segurança. Como resultado, não é possível adicionar uma exceção para este certificado.
Saber mais…
Relatar erros como este para ajudar a Mozilla a identificar e bloquear sites maliciosos
O servidor ubuntuforum-br.org usa um certificado de segurança inválido. O certificado era válido até 9 de novembro de 2017 07:41. A data atual é 9 de novembro de 2017 14:12. Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE
-
+1
-
Curioso, se subo o sistema por um live-iso, portanto, uma instalação nova, consigo adicionar o Fórum como uma exceção de segurança no Firefox e, assim, ter acesso, entretanto, se vou pela partição instalada e tento usar o Firefox ele não abre a opção de adicionar a exceção de segurança, o que não me permite logar no Fórum usando o Firefox.
Permitir ou não adicionar uma execção de segurança deve ser, então, uma configuração do Firefox, mas onde e por que está assim já que não me recordo de ter alterado isso em momento algum. Vou resetar a configuração para ver o que acontece, se libera novamente o acesso ao Fórum, pois isso poderá estar ocorrendo com outras pessoas.
No momento estou usando o Midori para poder acessar o Fórum.
-
É o tal HSTS, a versão do FF no live-iso não deve suportar.
O problema maior aqui é o fórum estar exigindo HTTPS pra todas as conexões, e não só pro serviço de login, onde seria realmente necessário.
Agora estou acessando via Tapatalk, qualquer acesso com FF não vai.
Enviado do meu smartphone
-
Agora estou acessando via Tapatalk, qualquer acesso com FF não vai.
A ginástica é grande, mas consegui resolver e voltar a ter acesso ao Fórum a partir do Firefox instalado, que não estava abrindo opção para adicionar exceção de segurança e inviabilizando usar o Firefox para acessar o Fórum.
Enquanto a Administração vê o que faz sobre isso, a solução que encontrei é essa:
Click no botão "Abrir menu" (3 barras do lado direito, canto superior, 3-bar);
No menu click no "?" ponto de interrogação na última linha, que corresponde ao "Abrir menu ajuda";
Click em "Informações para resolver problemas";
Ou então esquece tudo isso é diretamente digite na barra de endereço: about:support
No primeiro bloco "Informações básicas sobre o aplicativo" procure a linha "Diretório do perfil" e click em "Abrir pasta"
Irá abrir uma janela do "nautilus" (ou o que for o gerenciador de arquivos do sistema instalado, conforme seja a versão/sabor do Ubuntu);
Feche o Firefox (importante isso <== para que não fique atualizando o arquivo)
Localize e abra o arquivo SiteSecurityServiceState.txt
Inutilize ou delete qualquer linha que faça referência ao domínio ubuntuforum (utilize as teclas Ctrl F para localizar)
Salvar e sair
Reinicie o Firefox e tente acessar a página do Fórum
Dessa forma aqui deu certo e voltei a poder utilizar o Firefox no acesso ao Fórum
Fonte:
HTTP Strict Transport Security prevents me from accessing a server that I'm doing development on
https://support.mozilla.org/pt-BR/questions/1159143
-
Ah, não. Prefiro continuar usando o tapatalk em casa, e o IE no serviço. ::) ;D
-
Ah, não. Prefiro continuar usando o tapatalk em casa, e o IE no serviço. ::) ;D
Mas não é toda vez que precisa fazer isso, é uma vez só para quebrar o bloqueio, depois vai acessar normalmente, não precisa mais fazer, ou seja, coisa de um minuto resolve o problema.
IE ninguém merece, nem mesmo no serviço. :)
-
Desculpem, falha minha. Mudei para o Let's Encrypt.
-
Tava com esse problema de certificado HTTP negado desde o começo da semana . Agora parece que voltou ao normal . E o certificado de segurança do site é até fevereiro de 2018 .
-
Esse não é aquele certificado que tem que renovar de 3 em 3 meses? :(
(Ah, sim: de volta ao batente, aqui).
-
Esse não é aquele certificado que tem que renovar de 3 em 3 meses? :(
(Ah, sim: de volta ao batente, aqui).
Sim. Mas a renovação hoje é automática, via script systemd.
-
Putz, tem isso? Cara, eu deixei de colocar numa máquina que realmente precisaria de certificado reconhecido, por causa desse prazo curto... vou voltar a pesquisar sobre isso, então.
-
Acredito que fiz alguma coisa errada ontem. Pois de repente a página do fórum ficou inacessível. No Google Chrome diz não é possível acessar esse site não foi possível encontrar o endereço DNS do servidor de ubuntuforum-br.org. o computador está conectado com rede cabeada. Porém quando uso wi-fi eu consigo. O que está errado?
-
Talvez o cabo e o wi-fi estejam conectados em redes diferentes, confere aí. Se não resolver, e afetar outros sites, abra um tópico na sala apropriada que a gente tenta te ajudar melhor.
-
Boa Noite (opa, Bom Dia) a todos.
Acabou de acontecer comigo.
Tive que sair do Firefox e usar o Chrome.
Abraços!
-
Saudações amigos administradores,
O certificado expirou no último dia 3/11, muitos (como eu) estão com dificuldade pra acessar o fórum. Tive que acessar com uma máquina diferente, que não ativou o HSTS.
Aliás, seria conveniente revisar as configurações dos hosts alternativos, pelo menos um deles está com o HSTS ativo, impedindo o acesso caso o certificado expire. Seria conveniente também considerar reduzir a necessidade de uso do HTTPS apenas pro login.
-
Eu tive que adicionar uma exceção de segurança para o site. Fora isso, consigo acessar pelo Firefox aqui.
-
Saudações amigos administradores,
O certificado expirou no último dia 3/11, muitos (como eu) estão com dificuldade pra acessar o fórum. Tive que acessar com uma máquina diferente, que não ativou o HSTS.
Aliás, seria conveniente revisar as configurações dos hosts alternativos, pelo menos um deles está com o HSTS ativo, impedindo o acesso caso o certificado expire. Seria conveniente também considerar reduzir a necessidade de uso do HTTPS apenas pro login.
Dessa vez, eu tinha renovado o certificado, mas não tinha reniciado o Nginx. Falha minha.
Qual ao HTTPS/HSTS, felizmente ou não, isso é o futuro. Acho que agora peguei a mão, espero que não aconteça novamente.
-
Ok, já foi normalizado.
Grato.
Abraços. :D