certifification authority e slack [risolto]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

certifification authority e slack [risolto]

Messaggio da marghe »

Buongiorno a tutti, spero almeno per voi.......

ho un problema con un certificato all'indirizzo

http://www.ngi.it/F5/listino.asp

cliccando sui carrellini per ordinare,

firefox e konqueror non riconoscono l'autenticità del certificato, che è "thawte sgc ca".

Penso sia un problema di noi utenti linux, perchè il mio amico con win non ha questo problema.

Succede anche a voi? Avete soluzioni?

è tre giorni che ci sono dietro e google non mi è stato granchè utile (almeno per le mie capacità).

P.s.: se sono off topic scusate, ma pensavo che in fondo per i CA sempre di sicurezza si tratta.

Grazie
Ultima modifica di marghe il mar 28 nov 2006, 1:01, modificato 1 volta in totale.

Avatar utente
goldy
Packager
Packager
Messaggi: 1267
Iscritto il: lun 3 mag 2004, 0:00
Slackware: Current
Kernel: 2.6.26.5
Desktop: KDE 3.5.10
Località: Bologna
Contatta:

Messaggio da goldy »

Ho fatto una prova adesso,e dopo aver accettato l'autenticità del certificato,
tutto procede bene, anche cliccando sull'icona del carrello acquisti.
No non credo che sia un problema di noi utenti Linux,
se il problema è solo limitato al certificato che tu hai menzionato

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

In che senso dopo aver accettato l'autenticità del certificato?

Se sbaglio qualcuno mi corregga:

Noi non dobbiamo accettare l'autenticità del certificato.

Se il certificato è riconosciuto è accettato dal tuo browser in automatico, e tutto procede bene e in modo trasparente.

se ti appare la finestra con il titolo:

"sito web certificato da un'autorità di certificazione sconosciuta"

come succede a me

allora vuol dire che il browser non riconosce il certificato del server e se io l'accetto tutto procede bene anche per me,

però teoricamente potrei essere vittima anche di un attacco di Phishing, e io mi prendo la responsabilità di inserire i miei dati in un sito che potrebbe essere non quello che credo.

Il mio problema, che ho cercato di risolvere con google, e a cui non ho trovato soluzione, l'ho riscontrato anche per altri utenti linux in altri siti in inglese.
Però le loro versioni di Firefox erano un po' vecchiotte, d'altronde come la data di quei post.
Per questo ho detto che credo sia un problema di noi utenti linux.

Se ho detto delle cose sbagliate per favore ditemelo

Avatar utente
goldy
Packager
Packager
Messaggi: 1267
Iscritto il: lun 3 mag 2004, 0:00
Slackware: Current
Kernel: 2.6.26.5
Desktop: KDE 3.5.10
Località: Bologna
Contatta:

Messaggio da goldy »

No allora niente , io pensavo fosse un problema di visualizzazione
del sito dopo aver accettato il certificato.
Di siti che firefox non mi accetta in automatico i certificati di sicurezza
ne ho trovati diversi e li ho sempre accettati , certo però
mai nel caso in cui debba inserire i codici della carta di credito o dati personali
Quindi fai bene a prendere tutte le informazioni del caso.
Ciao

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Ciao Goldy grazie per aver risposto, ho continuato ad indagare su google, e sembra proprio che il certificato "thawte sgc ca" non è autenticabile usando linux.

Il motivo non lo capisco, comunque ho provato anche con una knoppix e mi da lo stesso risultato.


Se qualcuno ne sa di più, per favore mi dica qualcosa.

nik600
Linux 2.x
Linux 2.x
Messaggi: 450
Iscritto il: lun 15 mar 2004, 0:00
Contatta:

Messaggio da nik600 »

scusa

è possibile che il motivo sia perchè la certification authority che ha firmato quel certificato non sia presente tra l'elenco delle ceritfication authority di default presenti nel browser (o dove il sistema va a pescarle...) ?

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Non ne sono ancora sicuro, ma forse hai ragione....

Sono stato depistato dal mio amico che mi ha detto che a lui su win funzionava....... e aveva la mia stessa versione di FF(l'ultima)

Ho provato io stesso win con firefox aggiornato e ie non aggiornato, e anche lì non riconosce il certificato.

In teoria CREDO che il certificato "thawte server ca" che io posseggo, dovrebbe bastare per riconoscere "thawte sgc ca"(ma mi posso anche sbagliare),

però nel mio caso non lo riconosce.

Forse questo certificato andrebbe aggiornato !..?..

Comunque avevo provato subito ad andare sul sito thawte e guardare i certificati disponibili, ma solo per vederli devi accettare un contratto di cui non ho capito niente, e quindi non mi andava di accettare...

Una cosa curiosa è che tra le mille volte che ho aperto la pagina, una volta mi ha riconosciuto il certificato come un Verisign e il browser l'ha accettato (thawte è stata acquistata da verisign), ma l'ha fatto una volta su mille, questa cosa per me resterà un mistero.......

Comunque ho già telefonato all'assistenza telefonica di NGI, però ho parlato con la parte ...non tecnica... quindi ho fatto un bel buco nell'acqua.

In settimana proverò a parlare con l'assistenza tecnica, poi vi saprò dire....

Ciao Nik600 e grazie per aver aver risposto

nik600
Linux 2.x
Linux 2.x
Messaggi: 450
Iscritto il: lun 15 mar 2004, 0:00
Contatta:

Messaggio da nik600 »

ciao

ho provato x curiosità il tuo link ma a me funziona senza toccare nulla, nel senso che mi accetta l'https senza chiedermi nessuna conferma.

io ho la slack 10.2 e Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.6) Gecko/20060728 Firefox/1.5.0.6

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Grazie mille Nic, allora non è un problema di linux, ma è solo del mio sistema, così prenderò decisioni diverse.

Anche se non so più cosa fare.

Anch'io ho la slack 10.2 ho provato con Konqueror 3.4.2 e niente,
con Mozilla/5.0 (X11; U; Linux i686; it; rv:1.8.0.7) Gecko/20060909 Firefox/1.5.0.7
e niente, con firefox 1.5.0.6 sempre it, e niente.

Ha provato anche un altro mio amico con la kubuntu 6.06 installata e anche lui non ha avuto problemi, io ho provato la kubuntu 6.06 live-cd e niente da fare.

Ho provato con l'ultima knoppix e niente manco con quella.

Ma allora dov'è il problema? Visto che il mio amico su kubuntu riesce e io no, Nic su slack riesce io no, la knoppix e la kubuntu non le ho toccate, ho solo configurato kppp.

Mi verrebbe da escludere un problema di configurazione, ma mi sembra totalmente privo di senso un problema hardware.

Cosa potrà essere?

Nic ti chiedo ancora un favore se puoi, dopo aver avuto accesso alla pagina trasmessa tramite https se clicchi sul lucchetto dalla finestra che ti compare sul tab sicurezza, visualizza certificato, dettagli, sotto la voce gerarchia certificato cosa ti compare ?

Grazie ancora Nic del tuo prezioso aiuto.

Ultima ipotesi, forse ora la sparo grossa perchè non mi sono ancora informato su quello che sto per dire.

E se il problema fosse il mio provider, visto che è l'unica variabile che non cambia, non è che il browser cerca di stabilire un contatto con l'autorità certificante, e il dns non risolve l'indirizzo? oppure qualche filtro a livello di provider ?

Ripeto, non conosco in modo approfondito il funzionamento di queste cose, quindi sono conscio che potrei aver detto una cosa priva di senso.

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Ho appena provato a sostituire opendns con il mio vecchio dns, e il risultato non cambia.

L'unica prova che mi rimane da fare è con un nuovo provider, appena ho un po' di tempo la faccio e poi vi informo su come va.

Se a qualcuno viene un idea migliore per favore fatemela sapere, accetto volentieri tutti i consigli.

Avatar utente
marghe
Linux 3.x
Linux 3.x
Messaggi: 525
Iscritto il: lun 7 ago 2006, 23:39

Messaggio da marghe »

Appena è uscito firefox 1.5.8 l'ho installato e il problema è sparito.....

Rispondi