Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Erros de Certificado na Versao nova do Chrome

    Portuguese
    4
    8
    1031
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      m4kin last edited by

      Diversos sites do governo tem dado problema com as novas versoes do chrome. Alguem mais?

      1 Reply Last reply Reply Quote 0
      • empbilly
        empbilly last edited by

        Ta usando proxy transparente com interceptação ssl?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcelloc
          marcelloc last edited by

          @m4kin:

          Diversos sites do governo tem dado problema com as novas versoes do chrome. Alguem mais?

          Provavelmente por conta das CAs do SERPRO ou ICBRASIL. Ou por falta da árvore de certificados ou por conta do tipo de criptografia usada.

          Se esse erro estiver aparecendo somente quando habilita a interceptação de SSL, significa que o squid não conhece a arvore de certificados que mencionei.

          Se for o caso, você pode tentar habilitar a opção na interceptação que não verifica o certificado no servidor remoto. Isso mascara o erro mas te deixa muito longe de um ambiente seguro porque o squid vai aceitar 'qualquer coisa', inclusive sites comprometidos, forjados, etc..

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • M
            m4kin last edited by

            sem interceptação de ssl

            1 Reply Last reply Reply Quote 0
            • M
              m4kin last edited by

              Inclusive pcs que estão fora do squid sofrem com o mesmo problema

              1 Reply Last reply Reply Quote 0
              • marcelloc
                marcelloc last edited by

                @m4kin:

                Inclusive pcs que estão fora do squid sofrem com o mesmo problema

                99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • danilosv.03
                  danilosv.03 last edited by

                  @marcelloc:

                  @m4kin:

                  Inclusive pcs que estão fora do squid sofrem com o mesmo problema

                  99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'.

                  Existe outro meio sem deixar o splice all selecionado? Para fazer a correção desses erro de CA?


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  1 Reply Last reply Reply Quote 0
                  • empbilly
                    empbilly last edited by

                    @danilosv.03:

                    @marcelloc:

                    @m4kin:

                    Inclusive pcs que estão fora do squid sofrem com o mesmo problema

                    99% de certeza que a questão está na cadeia de certificado nacionais ou tipo de certificado 'antigo'.

                    Existe outro meio sem deixar o splice all selecionado? Para fazer a correção desses erro de CA?

                    marcelloc says:

                    Se for o caso, você pode tentar habilitar a opção na interceptação que não verifica o certificado no servidor remoto. Isso mascara o erro mas te deixa muito longe de um ambiente seguro porque o squid vai aceitar 'qualquer coisa', inclusive sites comprometidos, forjados, etc..

                    https://eliasmoraispereira.wordpress.com/

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post