subject:"\[Linux\-sunucu\] Re\: squid3 https filtreleme ve chrome browser hatası"

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

2017-04-11 Başlik Aytekin Aygün


11-04-2017 10:31 tarihinde Arya Emini yazdı:

Selam

Tekrar merhaba,


Aslında her zaman vardı. Hatta Türk Trust garabetini yakalatan da bu 
özelliktir(?) denilebilir. Neticede bu bir satranç oyunu gibi. 
Doğrulama yöntemleri her zaman değişebilir. HTTPS trafiğini transparan 
yapabilmek için bir yöntem geliştirilir, bir başkası bu yöntemi boşa 
çıkarmak için uğraşır --gizlilik mizlilik filan--.
Evet söyledikleriniz doğru. Bu bir kedi fare oyunu gibi. Bende tam da bu 
nedenle yeni versiyon önerisi falan olabilir diye listeye sormak istedim.


Neticede HTTPS iki uç arasında kimsenin olmadığını doğrulamak için 
icat edildi. Transparan davranmak bu özelliği alaşağı eder. Önerim ssl 
trafiğinde araya girmemeniz.
Proxy kullanmak bu işin en kolay ve doğru çözümü ama bunu anlatmanın 
zorluğunu takdir edersiniz. Ayrıca başka sorunlara gebe bir durum 
sözkonusu...


--
Saygılar,
Aytekin Aygün

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

2017-04-11 Başlik Arya Emini

Selam

Aslında her zaman vardı. Hatta Türk Trust garabetini yakalatan da bu
özelliktir(?) denilebilir. Neticede bu bir satranç oyunu gibi. Doğrulama
yöntemleri her zaman değişebilir. HTTPS trafiğini transparan yapabilmek
için bir yöntem geliştirilir, bir başkası bu yöntemi boşa çıkarmak için
uğraşır --gizlilik mizlilik filan--. Neticede HTTPS iki uç arasında
kimsenin olmadığını doğrulamak için icat edildi. Transparan davranmak bu
özelliği alaşağı eder. Önerim ssl trafiğinde araya girmemeniz.

Saygılar.

2017-04-11 10:13 GMT+03:00 Aytekin Aygün :

> 11-04-2017 09:10 tarihinde Arya Emini yazdı:
>
> Selam
>
> Merhaba,
>
>
> Google sertifikaları Chrome browser üzerinde gömülü olarak gelir ve
> öncelikli olarak onu kullanır. Hata almanız bundan.
>
> Öncelikle cevap için teşekkürler.
>
> Peki bu güncel versiyonlarında mı gömülü olarak gelmeye başladı? Daha
> önceki versiyonlarında sorun olmuyordu...
>
> --
> Saygılar,
> Aytekin Aygün
>
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

2017-04-11 Başlik Aytekin Aygün


11-04-2017 09:10 tarihinde Arya Emini yazdı:

Selam

Merhaba,


Google sertifikaları Chrome browser üzerinde gömülü olarak gelir ve 
öncelikli olarak onu kullanır. Hata almanız bundan.

Öncelikle cevap için teşekkürler.

Peki bu güncel versiyonlarında mı gömülü olarak gelmeye başladı? Daha 
önceki versiyonlarında sorun olmuyordu...


--
Saygılar,
Aytekin Aygün

___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

2017-04-11 Başlik Arya Emini

Selam

Google sertifikaları Chrome browser üzerinde gömülü olarak gelir ve
öncelikli olarak onu kullanır. Hata almanız bundan.

2017-04-11 8:36 GMT+03:00 Aytekin Aygün :

> Merhaba,
>
> Uzun süredir, squid3 3.4.8 versiyonunu ssl desteği ile derleyerek,
> transparent olarak sorunsuz şekilde kullanıyordum (OS = Debian 7). squid
> https filtreleme işini gayet iyi yapıyordu. Chrome browserın yeni/güncel
> versiyonunda sorunlar olmaya başladı. "Bağlantınız gizli değil" mesajını
> veriyor chrome. Bu arada firefox'da sorun yok. Sertifika client'larda
> yüklü. squid logları şöyle:
>
> 2017/04/10 14:42:33 kid1| fwdNegotiateSSL: Error negotiating SSL
> connection on FD 67: error:14077438:SSL
> routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0)
> 2017/04/10 14:42:45 kid1| clientNegotiateSSL: Error negotiating SSL
> connection on FD 9: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca (1/0)
> 2017/04/10 14:42:45 kid1| clientNegotiateSSL: Error negotiating SSL
> connection on FD 146: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca (1/0)
> 2017/04/10 14:42:48 kid1| fwdNegotiateSSL: Error negotiating SSL
> connection on FD 137: error:14077438:SSL
> routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0)
> 2017/04/10 14:42:56 kid1| clientNegotiateSSL: Error negotiating SSL
> connection on FD 105: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca (1/0)
> 2017/04/10 14:43:03 kid1| fwdNegotiateSSL: Error negotiating SSL
> connection on FD 182: error:14077438:SSL
> routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0)
> 2017/04/10 14:43:10 kid1| clientNegotiateSSL: Error negotiating SSL
> connection on FD 42: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca (1/0)
> 2017/04/10 14:43:18 kid1| fwdNegotiateSSL: Error negotiating SSL
> connection on FD 126: error:14077438:SSL
> routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0)
> 2017/04/10 14:43:27 kid1| clientNegotiateSSL: Error negotiating SSL
> connection on FD 176: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca (1/0)
> 2017/04/10 14:43:27 kid1| clientNegotiateSSL: Error negotiating SSL
> connection on FD 9: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1
> alert unknown ca (1/0)
>
> Araştırma yaparken bir taraftan da listeye sormak istedim. Bu sorun ile
> karşılaşan var mı?
>
>
> --
> Saygılar,
> Aytekin Aygün
>
> ___
> Linux-sunucu E-Posta Listesi
> Linux-sunucu@liste.linux.org.tr
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
___
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası

4 matches

Site Navigation

Mail list logo

Footer information