HSTS : Ένα πρόβλημα στα Παντζούρια
#1
[Εικόνα: lenovo.jpg]

Πρόσφατα, και μετά από εγκατάσταση των Win 7 σε κάποιο μηχάνημα, βρέθηκα μπροστά σε ένα πρόβλημα που δεν είχα αντιμετωπίσει πιο πριν. Το πρόβλημα ξεκινά είτε με εγκατάσταση ενός σύγχρονου antivirus, είτε με την εγκατάσταση των ενημερώσεων, είτε με την αναβάθμιση Firefox / Chrome / IE στις τελευταίες τους εκδόσεις. Μπορεί επίσης να είναι απο τυχόν αποσφαλμάτωση με έναν registry cleaner η μη σωστή τοποθέτηση της ώρας ρολογιού του συστήματος.

Εμφανίζεται λοιπόν ως εξής: Στους φυλλομετρητές δεν μπορείς να έχεις πρόσβαση σε δικτυακούς τόπους που χρησιμοποιούν το HTTPS, και το μήνυμα που βγαίνει στον Firefox είναι το παρακάτω:

This Connection is Untrusted

"You have asked Firefox to connect securely to www.youtube.com, but we can't confirm that your connection is secure.

Τhis site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely.
As a result it is not possible to add an exception for this certificate."

Στη συνέχεια, και ενώ δεν θυμάσαι τι είναι το HSTS, πας να κάνεις την οποιαδήποτε αναζήτηση, δεν μπορείς επειδή οι γνωστές μηχανές είναι HTTPS, και το μήνυμα επαναλαμβάνεται. Παρόμοια μηνύματα έχουν και οι άλλοι φυλλομετρητές όπως ο ΙΕ. Το πρόβλημα είναι γνωστό, και έχει απασχολήσει κόσμο, ψάχνοντας λοιπόν τι εστί HSTS βλέπεις πως:

HTTP Strict Transport Security (HSTS) is a web security policy mechanism which helps to protect websites against protocol downgrade attacks and cookie hijacking. It allows web servers to declare that web browsers (or other complying user agents) should only interact with it using secure HTTPS connections,[1] and never via the insecure HTTP protocol.

HSTS is an IETF standards track protocol and is specified in RFC 6797.
The HSTS Policyis communicated by the server to the user agent via an HTTP response header field named "Strict-Transport-Security". HSTS Policy specifies a period of time during which the user agent should only access the server in a secure fashion.

Πως λύνεται; Οι λύσεις που προτείνονται είναι διόρθωση της ώρας του ρολογιού του συστήματος, έως την επανακαταχώρηση ορισμένων βιβλιοθηκών των Windows,

https://www.techsupportall.com/solved-ca...ning-view/

Άλλοι λένε το να κοιτάξεις τα settings στο firewall σου και να απενεργοποιήσεις προσωρινά το antivirus firewall, (πράγμα που είχα κάνει και δεν έπιασε). Άλλοι ονομάζουν σαν αιτία προβλήματος τις ασυμβατότητες της βερσιόν του SSL.

Εν πάση περιπτώσει, καλό α είναι πριν βρεθείτε προ του προβλήματος σε κάποια εγκατάσταση των παντζουριών, να είσαστε ενημερωμένοι, ψάχνοντας δεν έπεσα στην ακριβή αιτία και λύση, αν την ξέρει κανένας και αν την έχει βρει, ας την πει. Σημειώνω πως δεν καίγομαι για απάντηση,του έβαλα Linux στο μηχάνημα εκείνο, απλώς το λέω για να το έχετε υπόψη αν το συναντήσετε σε τυχόν εγκατάσταση σε κάποιον γνωστό σας.
  Απάντηση
#2
Το εχω παθει, "ακουγεται" ιδιο με την περιπτωση μου (αλλα μπορει και να μην ειναι), αν θυμαμαι καλα, η λυση ηταν να αλλαξω την μπαταρια CMOS που ειχε χαλασει, επειτα φυσικα, εφτιαξα την ωρα στο BIOS, και στα windows, και επιασε.
~Dark sTyM
  Απάντηση


Ίσως Σχετικά Νήματα...
Νήμα Άτομο Απαντήσεις Βλεφαριάσματα Τελευταία Ανάρτηση
  Εξαιρετικά επικίνδυνοι ιοί κρυπτογράφησης στα Παντζούρια Χάρης 16 4.367 21.01.2017 02:51
Τελευταία Ανάρτηση: DarkGoth

Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)