[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası
11-04-2017 10:31 tarihinde Arya Emini yazdı: Selam Tekrar merhaba, Aslında her zaman vardı. Hatta Türk Trust garabetini yakalatan da bu özelliktir(?) denilebilir. Neticede bu bir satranç oyunu gibi. Doğrulama yöntemleri her zaman değişebilir. HTTPS trafiğini transparan yapabilmek için bir yöntem geliştirilir, bir başkası bu yöntemi boşa çıkarmak için uğraşır --gizlilik mizlilik filan--. Evet söyledikleriniz doğru. Bu bir kedi fare oyunu gibi. Bende tam da bu nedenle yeni versiyon önerisi falan olabilir diye listeye sormak istedim. Neticede HTTPS iki uç arasında kimsenin olmadığını doğrulamak için icat edildi. Transparan davranmak bu özelliği alaşağı eder. Önerim ssl trafiğinde araya girmemeniz. Proxy kullanmak bu işin en kolay ve doğru çözümü ama bunu anlatmanın zorluğunu takdir edersiniz. Ayrıca başka sorunlara gebe bir durum sözkonusu... -- Saygılar, Aytekin Aygün ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası
Selam Aslında her zaman vardı. Hatta Türk Trust garabetini yakalatan da bu özelliktir(?) denilebilir. Neticede bu bir satranç oyunu gibi. Doğrulama yöntemleri her zaman değişebilir. HTTPS trafiğini transparan yapabilmek için bir yöntem geliştirilir, bir başkası bu yöntemi boşa çıkarmak için uğraşır --gizlilik mizlilik filan--. Neticede HTTPS iki uç arasında kimsenin olmadığını doğrulamak için icat edildi. Transparan davranmak bu özelliği alaşağı eder. Önerim ssl trafiğinde araya girmemeniz. Saygılar. 2017-04-11 10:13 GMT+03:00 Aytekin Aygün: > 11-04-2017 09:10 tarihinde Arya Emini yazdı: > > Selam > > Merhaba, > > > Google sertifikaları Chrome browser üzerinde gömülü olarak gelir ve > öncelikli olarak onu kullanır. Hata almanız bundan. > > Öncelikle cevap için teşekkürler. > > Peki bu güncel versiyonlarında mı gömülü olarak gelmeye başladı? Daha > önceki versiyonlarında sorun olmuyordu... > > -- > Saygılar, > Aytekin Aygün > > > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası
11-04-2017 09:10 tarihinde Arya Emini yazdı: Selam Merhaba, Google sertifikaları Chrome browser üzerinde gömülü olarak gelir ve öncelikli olarak onu kullanır. Hata almanız bundan. Öncelikle cevap için teşekkürler. Peki bu güncel versiyonlarında mı gömülü olarak gelmeye başladı? Daha önceki versiyonlarında sorun olmuyordu... -- Saygılar, Aytekin Aygün ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: squid3 https filtreleme ve chrome browser hatası
Selam Google sertifikaları Chrome browser üzerinde gömülü olarak gelir ve öncelikli olarak onu kullanır. Hata almanız bundan. 2017-04-11 8:36 GMT+03:00 Aytekin Aygün: > Merhaba, > > Uzun süredir, squid3 3.4.8 versiyonunu ssl desteği ile derleyerek, > transparent olarak sorunsuz şekilde kullanıyordum (OS = Debian 7). squid > https filtreleme işini gayet iyi yapıyordu. Chrome browserın yeni/güncel > versiyonunda sorunlar olmaya başladı. "Bağlantınız gizli değil" mesajını > veriyor chrome. Bu arada firefox'da sorun yok. Sertifika client'larda > yüklü. squid logları şöyle: > > 2017/04/10 14:42:33 kid1| fwdNegotiateSSL: Error negotiating SSL > connection on FD 67: error:14077438:SSL > routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0) > 2017/04/10 14:42:45 kid1| clientNegotiateSSL: Error negotiating SSL > connection on FD 9: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca (1/0) > 2017/04/10 14:42:45 kid1| clientNegotiateSSL: Error negotiating SSL > connection on FD 146: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca (1/0) > 2017/04/10 14:42:48 kid1| fwdNegotiateSSL: Error negotiating SSL > connection on FD 137: error:14077438:SSL > routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0) > 2017/04/10 14:42:56 kid1| clientNegotiateSSL: Error negotiating SSL > connection on FD 105: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca (1/0) > 2017/04/10 14:43:03 kid1| fwdNegotiateSSL: Error negotiating SSL > connection on FD 182: error:14077438:SSL > routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0) > 2017/04/10 14:43:10 kid1| clientNegotiateSSL: Error negotiating SSL > connection on FD 42: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca (1/0) > 2017/04/10 14:43:18 kid1| fwdNegotiateSSL: Error negotiating SSL > connection on FD 126: error:14077438:SSL > routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error (1/-1/0) > 2017/04/10 14:43:27 kid1| clientNegotiateSSL: Error negotiating SSL > connection on FD 176: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca (1/0) > 2017/04/10 14:43:27 kid1| clientNegotiateSSL: Error negotiating SSL > connection on FD 9: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 > alert unknown ca (1/0) > > Araştırma yaparken bir taraftan da listeye sormak istedim. Bu sorun ile > karşılaşan var mı? > > > -- > Saygılar, > Aytekin Aygün > > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu