Erros de Certificado na Versao nova do Chrome



  • Diversos sites do governo tem dado problema com as novas versoes do chrome. Alguem mais?



  • Ta usando proxy transparente com interceptação ssl?



  • @m4kin:

    Diversos sites do governo tem dado problema com as novas versoes do chrome. Alguem mais?

    Provavelmente por conta das CAs do SERPRO ou ICBRASIL. Ou por falta da árvore de certificados ou por conta do tipo de criptografia usada.

    Se esse erro estiver aparecendo somente quando habilita a interceptação de SSL, significa que o squid não conhece a arvore de certificados que mencionei.

    Se for o caso, você pode tentar habilitar a opção na interceptação que não verifica o certificado no servidor remoto. Isso mascara o erro mas te deixa muito longe de um ambiente seguro porque o squid vai aceitar 'qualquer coisa', inclusive sites comprometidos, forjados, etc..



  • sem interceptação de ssl



  • Inclusive pcs que estão fora do squid sofrem com o mesmo problema



  • @m4kin:

    Inclusive pcs que estão fora do squid sofrem com o mesmo problema

    99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'.



  • @marcelloc:

    @m4kin:

    Inclusive pcs que estão fora do squid sofrem com o mesmo problema

    99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'.

    Existe outro meio sem deixar o splice all selecionado? Para fazer a correção desses erro de CA?



  • @danilosv.03:

    @marcelloc:

    @m4kin:

    Inclusive pcs que estão fora do squid sofrem com o mesmo problema

    99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'.

    Existe outro meio sem deixar o splice all selecionado? Para fazer a correção desses erro de CA?

    marcelloc says:

    Se for o caso, você pode tentar habilitar a opção na interceptação que não verifica o certificado no servidor remoto. Isso mascara o erro mas te deixa muito longe de um ambiente seguro porque o squid vai aceitar 'qualquer coisa', inclusive sites comprometidos, forjados, etc..


Log in to reply