- Megjelentek az első HMD okostelefonok, ezek a magyar áraik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Itt az első kép a 2024-es Nokia 3210-ről
- Készülőben a Xiaomi 2021-es csúcsmodelljeinek HyperOS frissítése
- Redmi Note 13 Pro+ - a fejlődés íve
- Samsung Galaxy A54 - türelemjáték
- Yettel topik
- Oppo Find X5 Pro - megtalálták
- iPhone topik
- Honor Magic6 Pro - kör közepén számok
Hirdetés
-
Samsung Univerzum: Így ismerhető meg a Galaxy AI bármilyen telefonon
ma A Try Galaxy webalkalmazás kontrollált környezetben mutatja meg, mit tud a One UI 6.1-es rendszer és a mesterséges intelligencia.
-
Karácsonyfaként világíthat a Thermaltake új CPU-hűtője
ph Az ASTRIA 600 ARGB ráadásul a hűtési teljesítmény szempontjából sem szégyenkezhet.
-
Konzolokra is megjelenik a Fera: The Sundered Tribe
gp A kooperatív szörnyvadászós játékhoz a minap egy friss trailert kaptunk.
-
Mobilarena
Új hozzászólás Aktív témák
-
dqdb
Topikgazda
válasz upsyka #19016 üzenetére
Nálam is ez a hiba, majd este ránézek a problémára alaposabban, ha addig nem oldódik meg magától.
A VeriSign a kiállító, elképzelhető, hogy éppen nem jól működik az OCSP responderük (maga az oldal elérhető), és az Opera nem tudja leellenőrizni a tanúsítvány érvényességét.
A másik oldal csak sima HTTP és nem HTTPS, ezért ott nincsen tanúsítvány sem, amivel probléma adódhatna.
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
Topikgazda
válasz upsyka #19019 üzenetére
Egy korábbi hozzászólásomból ollóztam, most is csak azért írom le részletesen a parancsokat, hogy legközelebb hasonló esetben könnyebb dolgom legyen. Bár sokat használom az OpenSSL-t, de főleg fejlesztés közben, mint kriptográfiai könyvtárat, és nem a parancssori segédprogramot, hogy annak a paraméterezés megmaradjon a fejemben.
openssl s_client -showcerts -connect www.otpbank.hu:443 >chain.txt
Ezzel a paranccsal elmentettem az OTP tanúsítványát az SSL kapcsolatból, amely a chain.txt első eleme volt. Ezt kivágtam, és otp.cer néven egy fájlba másoltam. Mivel a hierarchia másik két eleme már a Windows tanúsítványtárában is benne volt, így azokat vs-class3.cer és vs-root.cer néven exportáltam.type *.cer >>chain.crt
Összefűztem az összes tanúsítványt egyetlen fájlba, ez lesz az ellenőrzések során használt "tanúsítványtár".openssl x509 -text -in otp.cer
Megnéztem a tanúsítvány sorozatszámát (51d06f8d5301859e9ee6d174f269a8c0) és a tanúsítványhoz tartozó OCSP responder címét (http://EVIntl-ocsp.verisign.com). Ugyanezt végrehajtottam a felette álló CA-val is (112a006d37e5106fd6ca7cc3efbacc18 és http://EVSecure-ocsp.verisign.com).openssl ocsp -CAfile chain.crt -issuer vs-root.cer -url http://EVSecure-ocsp.verisign.com -serial 0x112a006d37e5106fd6ca7cc3efbacc18
Ellenőriztem az OTP tanúsítványát kiadó CA tanúsítványát, minden rendben van, a válasz a következő (a nonce hiánya nem szép, egy ekkora cégnek a saját szervereire illene szolgáltatni ilyet):
WARNING: no nonce in response
Response verify OK
0x112a006d37e5106fd6ca7cc3efbacc18: good
This Update: May 12 08:11:50 2013 GMT
Next Update: May 19 08:11:50 2013 GMTopenssl ocsp -CAfile chain.crt -issuer vs-class3.cer -url http://EVIntl-ocsp.verisign.com -serial 0x51d06f8d5301859e9ee6d174f269a8c0
Ellenőriztem az OTP tanúsítványát, a válasz a következő:
Responder Error: unauthorized (6)A válaszkód kifejtése az RFC2560-ból:
The response "unauthorized" is returned in cases where the client is not authorized to make this query to this server.Vagyis annyi történt, hogy a VeriSign OCSP respondere nem enged anonim ellenőrzést valamiért. Nem tudom, hogy ez most hiba vagy feature a VeriSign részéről, az biztos, hogy amíg ez fennáll, addig Operában nem fog menni, mert az minden lekérés előtt végez OCSP ellenőrzést, ha ez az opció be van kapcsolva (alapból igen):
opera:config#SecurityPrefs|OCSPValidateCertificates
Ha kikapcsolod, akkor menni fog az OTP oldala, cserébe a biztonság sérül valamennyire (de még mindig jobb lesz, mert legalább működik).
[ Szerkesztve ]
tAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
-
dqdb
Topikgazda
válasz upsyka #19022 üzenetére
Igen, szépen megy Úgy tűnik, hogy a VeriSign szúrt el valamit. Mostanában hegesztettek valamit a CRL backenden, lehet, hogy most került sor az OCSP fejlesztésére, aztán becsúszott egy gikszer.
openssl ocsp -CAfile chain.crt -issuer vs-class3.cer -url http://EVSecure-ocsp.verisign.com -serial 0x51d06f8d5301859e9ee6d174f269a8c0
WARNING: no nonce in response
Response verify OK
0x51d06f8d5301859e9ee6d174f269a8c0: good
This Update: May 14 18:21:10 2013 GMT
Next Update: May 21 18:21:10 2013 GMTtAm6DAHNIbRMzSEARWxtZW50ZW0gdmFka5RydIJ6bmkuDQoNClOBc4Ek
Új hozzászólás Aktív témák
Kérdés előtt olvasd el az
összefoglalót!
- Villanyszerelés
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Viccrovat
- Gaming notebook topik
- Székesfehérvár és környéke adok-veszek-beszélgetek
- Elemlámpa, zseblámpa
- Azonnali VGA-s kérdések órája
- SSD kibeszélő
- OLED TV topic
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- További aktív témák...
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.