Gdzie zdobyć główne certyfikaty SSL dla Opery 12.17?

5

Około sześć miesięcy temu kilka stron internetowych zaczęło stopniowo tracić swój styl i ostatecznie niektóre z nich całkowicie przestały działać w Operze, chociaż działają w innych przeglądarkach. Wszystko to wyglądało na spisek przeciwko Opera-Presto.

Dziś zdałem sobie sprawę, na czym polega problem: wszystkie uszkodzone witryny używają HTTPS do pobierania plików CSS i JavaScript, i wydaje się, że niektóre ważne certyfikaty wygasły.

Opera narzeka w Dragonfly:

Nie złożono wniosku. Wszystkie dane zostały pobrane z pamięci podręcznej bez dostępu do sieci.

Ponieważ certyfikaty nie są aktualizowane automatycznie, muszę je zaimportować ręcznie. Ale skąd pobierać aktualne certyfikaty główne?

Akceptuje:

  • crt
  • usr (x509)
  • p7s (pkcs 7 podpisany)
  • p7 (pkcs 7)
  • p12 (pkcs # 12 z kluczem bezpieczeństwa)
  • pem

Aktualizacja - prawdziwe rozwiązanie

W rzeczywistości nie było nic złego w Operze i przechowywaniu certyfikatów! Prawdziwym złym facetem był program antywirusowy Eset NOD 32, który w jakiś sposób pomieszał połączenia SSL, chociaż nie powinien. Zrozumiałem to, gdy prawie wszystkie strony SSL przestały działać w dowolnej przeglądarce z wyjątkiem przeglądarki Tor. Wyłączenie NOD32 nie rozwiązało problemu. Musiałem go całkowicie usunąć i zainstalować ponownie.

Co zrobić z odpowiedzią? Niech tu będzie!

Paweł
źródło
Skąd mam wiedzieć, który certyfikat jest problemem i powinien zostać odnowiony?
nixda
Czy nie byłoby łatwiejsze i bezpieczniejsze uaktualnienie do najnowszej wersji Opery?
harrymc,
@nixda powinieneś otrzymywać powiadomienia o nich, dodałem informacje na ten temat w odpowiedzi poniżej. Aby uzyskać dostęp do sekcji certyfikatów i ich ustawień, przejdź do sekcji Zarządzaj certyfikatami. Sekcja; poprzez menu Narzędzia -> Preferencje -> Obszar zaawansowany.
xCare

Odpowiedzi:

4

Według Opery Opera prowadziła swój własny sklep root, ale przestała to robić w 2013 roku. Szczegóły poniżej:

Oprogramowanie Opera służyło do uruchamiania własnego programu do przechowywania rootów, ale od jesieni 2013 r. Już tego nie robi. Oprogramowanie Opera nadal bierze czynny udział w pracach nad standaryzacją procesów, które zabezpieczają integralność i wiarygodność certyfikatów bezpieczeństwa.

Nowsze wersje Opery (14 i nowsze) korzystają ze sklepu głównego udostępnianego przez system operacyjny oraz z listy użytkowników root z obsługą EV obsługiwanych przez Google. Starsze wersje Opery (wersje od 9.5 do 12) korzystają z internetowego katalogu głównego Opery. Do jesieni 2013 r. Rozwiązanie online było oparte na programie sklepu głównego Opery, ale później jest oparte na NSS firmy Mozilla.

Aby certyfikaty były akceptowane przez Operę, rooty powinny być częścią wyżej wymienionych programów do przechowywania rootów.

Poniżej znajduje się kilka witryn z certyfikatami, z których można pobrać certyfikaty główne:

  1. Digicert

  2. Geotrust

Istnieją instrukcje tutaj , tutaj i tutaj, aby zainstalować certyfikat główny po pobraniu.

Opera zapewnia powiadomienia dotyczące wymaganych certyfikatów za pośrednictwem ekranów takich jak „Nieprawidłowy certyfikat” „Certyfikat wygasł”… i tak dalej. Jeśli robi to zbyt wiele razy, oznacza to błąd i możesz spróbować wyłączyć powiadomienia, tak jak tutaj mówią .

Chociaż go nie użyłem, istnieje nawet blog ze skryptem do przeszukiwania list certyfikatów obsługiwanych przez Operę .

xCare
źródło
@paul Czy to sprawdziłeś? Jestem ciekawy, czy mógłbym przyznać nagrodę
nixda,