Chrome Atualização



  • Vocês estão enfrentando algum problema de HSTS no chrome ?

    Tenho vários sites que funcionavam antes que não funcionam mais, se eu tento abrir com outro navegador funciona normalmente.



  • Atualizou o pfsense? Utiliza captiveportal?



  • Não atualizei o pfsense, está do mesmo jeito.

    Segue imagem do erro.

    Estou com inúmeros servidores(clientes) com o mesmo erro

    ![erro chrome.jpg](/public/imported_attachments/1/erro chrome.jpg)
    ![erro chrome.jpg_thumb](/public/imported_attachments/1/erro chrome.jpg_thumb)



  • Solicite que eles limpem os dados de navegação. Pode selecionar desde o inicio e a principio pode deixar desmarcado as senhas.



  • Já fiz isso.

    Com qual versão do pfsense você trabalha? e qual versão do google chrome?



  • estou usando a versão 2.1.5-RELEASE e o chrome mais atualizado.



  • Pfsense 2.3.3 e chrome na ultima versão.



  • Desculpa a minha falta de informação, mas eu consigo trabalhar com o Squid e o Squid guard nesta versão do pfsense?
    Eu preciso que funcione o proxy filter.

    Vou realizar uns testes aqui, mas caso você me responsa já me ajudaria.

    *completando a resposta anterior, tenho cliente na versão 2.2.6-RELEASE, que também apresenta o problema



  • Desculpa a minha falta de informação, mas eu consigo trabalhar com o Squid e o Squid guard nesta versão do pfsense? 
    

    Consegue sim. O importante é tu testar em um ambiente de testes antes de por em produção.



  • Tenho servidores pfsense com Squid, SquidGuard e LightSquid rodando na 2.3.3.



  • Perfeito, fica aqui o meu agradecimento pela ajuda de vocês e me desculpo caso tenha criado um tópico repetido.

    Eu atualizei para a versão 2.3.3
    Reinstalei os pacotes
    Reinstalei a blacklist
    habilitei o squid
    desabilitei a opção de ICMP do squid
    limpei o cache do squid

    E tudo voltou a funcionar corretamente.



  • Uma novidade no caso, no meu servidor de testes funcionou, nele realizei o update baixado a atualização direto no site.
    Em um outro servidor o problema aumentou, agora o erro é tanto no chrome quanto no IE.

    Devo atualizar para a versão 2.3.3_1

    ![erro pfsense2.png](/public/imported_attachments/1/erro pfsense2.png)
    ![erro pfsense2.png_thumb](/public/imported_attachments/1/erro pfsense2.png_thumb)



  • Resolvido mais uma vez, rsrs, reinstalado a blacklist novamente e tudo voltou ao normal, acredito que eu não tenha esperado a instalação correta da primeira vez.



  • O erro indica problema com a interceptação de ssl ou criptografia fraca utilizada no certificado do site.

    Pode ser algo que o chrome resolveu reclamar e depois voltou atras em uma nova versão após essa que gerou os alertas.



  • Realmente o problema continua, se eu utilizo a opção:
    Do not allow IP-Addresses in URL

    A pagina de erro continua  aparecer em sites HTTPs, vocês usam essa opção ativa ou não?

    ![erro pfsense2.png](/public/imported_attachments/1/erro pfsense2.png)
    ![erro pfsense2.png_thumb](/public/imported_attachments/1/erro pfsense2.png_thumb)



  • https://forum.pfsense.org/index.php?topic=128173.0

    Veja a ultima resposta do  maxlucasc, talvez possa ajudar.



  • Obrigado pela ajuda, mas eu já tinha visto a postagem dele.

    Eu deixei todo mundo liberado navegação por IP e criei um grupo isolado para testes

    segue imagem da regra desse grupo, unica opção de bloqueio é a Do not allow IP-Addresses in URL
    Se eu desmarco ela, tudo funciona.

    ![erro squid 3.JPG](/public/imported_attachments/1/erro squid 3.JPG)
    ![erro squid 3.JPG_thumb](/public/imported_attachments/1/erro squid 3.JPG_thumb)



  • @thiago.informc:

    Obrigado pela ajuda, mas eu já tinha visto a postagem dele.

    Eu deixei todo mundo liberado navegação por IP e criei um grupo isolado para testes

    segue imagem da regra desse grupo, unica opção de bloqueio é a Do not allow IP-Addresses in URL
    Se eu desmarco ela, tudo funciona.

    Também já tinha visto isso em alguns testes que havia feito.

    Acredito que possa ser um bug!? Não tenho certeza.



  • Eu também acredito que sim. Mas você utiliza como, libera navegação por IP ou bloqueia?


Log in to reply