Сертификат ?
Jan. 12th, 2012 08:10 am![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
arabian-gold.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqСобралась сделать заказ на сайте Brecourt.fr
При оформлении заказа выбрала оплату через Paypal. И мне выдало сообщение: The certificate has expired. Please use a valid certificate.
Вот скриншот, как это выглядит:
О каком сертификате идёт речь? Видимо, SSL?
Смутно догадываюсь, что к браузеру отношения это не имеет, так как проблема наблюдается на разных машинах (на PC c Windows в Firefox и Chrome и на Mac в Safari). На сайте Paypal информация о SSL есть, но ко мне она мало применимо, видимо проблема всё же на стороне магазина?
В данном случае оплатить покупку картой тоже будет небезопасно? Я дошла до шага, где нужно вводить данные карты, но пока поостереглась это делать.
При оформлении заказа выбрала оплату через Paypal. И мне выдало сообщение: The certificate has expired. Please use a valid certificate.
Вот скриншот, как это выглядит:
О каком сертификате идёт речь? Видимо, SSL?
Смутно догадываюсь, что к браузеру отношения это не имеет, так как проблема наблюдается на разных машинах (на PC c Windows в Firefox и Chrome и на Mac в Safari). На сайте Paypal информация о SSL есть, но ко мне она мало применимо, видимо проблема всё же на стороне магазина?
В данном случае оплатить покупку картой тоже будет небезопасно? Я дошла до шага, где нужно вводить данные карты, но пока поостереглась это делать.
no subject
Date: 2012-01-12 05:22 am (UTC)no subject
Date: 2012-01-12 06:06 am (UTC)Сертификат магазина не активировала, я его только вчера обнаружила.
no subject
Date: 2012-01-12 06:08 am (UTC)no subject
Date: 2012-01-12 06:30 am (UTC)no subject
Date: 2012-01-12 08:00 am (UTC)Зачем вы говорите о том чего непонимаете и не знаете?
no subject
Date: 2012-01-12 11:53 am (UTC)no subject
Date: 2012-01-13 08:53 am (UTC)no subject
Date: 2012-01-12 07:59 am (UTC)------
Магазин проверяет? Нет браузер. Это значит что срок действия ssl сертификата на веб-сервере магазина по какой то причине истек. Я лично вижу две возможных причины сего - или вебмастер магазина редиска, лентяй и некомпентентен либо чтото с локальными часами на ПК у клиента (топикпостера)
Если с настройкой времени таки все ок - то я бы данные карты не вводил, ну их в пень.
------
Еще раз - схема такая - на сайте магазина лежит сертифекат, грубо говоря открытый ключ которым вам предлагается зашифроват соединение между вами и магазином. Истечение срока его годности, если это действительно так, а не проблема с настройкой вашего системного таймера само по себе ничуть не страшно, шифроваться все равно все будет и тд. Однако это повод задуматься о нескольких вещах:
1. Не подложный ли это сайт? (см атаки с подменой DNS)
2. Если админ на той стороне таки разгвоздяй - где гарантия что он сознательно/по неостородности не поделится информацией о вашей карте с кем надо?
3. И тд и тп :)
Но, скорее всего, на 95% проблема таки в вашем системном таймере. Когда вас предупреждают о истечении срока действия сертифеката - там в менбшках можно посмотреть кем выдан сертифекат, до какого работает и все такое...
no subject
Date: 2012-01-12 08:17 am (UTC)2. нда, возможно...
Таймер в порядке.
В каких меню можно посмотреть данные сертификата? Вот скриншот, как это выглядит:
По щелчку картинку можно крупнее разглядеть.
no subject
Date: 2012-01-12 08:36 am (UTC)Я сейчас запросил сертификат с указанного в строке адреса урла - там все ок.
В сафари я не силен, у меня есть только opera и iceweasel (линукс версия мозилла-файерфокс)
Так вот, мозилла на специально сгенеренный неверный серт говорит мне:
This Connection is Untrusted
You have asked Iceweasel to connect
securely to (тут был адрес моего хоста).ru, but we can't confirm that your connection is secure.
Normally, when you try to connect securely,
sites will present trusted identification to prove that you are
going to the right place. However, this site's identity can't be verified.
What Should I Do?
If you usually connect to
this site without problems, this error could mean that someone is
trying to impersonate the site, and you shouldn't continue.
echnical Details
(имя моего хоста).ru uses an invalid security certificate.
The certificate is not trusted because the issuer certificate is unknown.
The certificate is only valid for svn
(Error code: sec_error_unknown_issuer)
I Understand the Risks
If you understand what's going on, you
can tell Iceweasel to start trusting this site's identification.
Even if you trust the site, this error could mean that someone is
tampering with your connection.
an exception unless
you know there's a good reason why this site doesn't use trusted identification.
так вот, ниже идет кнопка "add exception" ака "добавить исключение", по ее нажатию открывается окно где некоторое время серт вытягивается на компьютер и становится активной кнопка "view" - просмотреть.
И еще раз - то что у вас происходит оооочень странно, ведь проблемы с сертом не некого магазина, а пайпалла судя по скриншоту. Ктото чтото хотит вас пидмануть, мне кажется....
no subject
Date: 2012-01-12 09:19 am (UTC)Никаких дополнительных кнопок нет. При переходе в пейпал аккаунт никаких уведомлений о сертификатах нет.
no subject
Date: 2012-01-12 09:30 am (UTC)no subject
Date: 2012-01-12 07:54 am (UTC)Если с настройкой времени таки все ок - то я бы данные карты не вводил, ну их в пень.
no subject
Date: 2012-01-12 08:05 am (UTC)Вот я тоже побоялась вводить данные.
В контакты сайта написала, ответа пока нет.
no subject
Date: 2012-01-12 08:17 am (UTC)Как правило браузеры кроме предпреждения дают еще возможность посмотреть "подробности" об сертификате.
Т.е. кем выдан, кому, когда и до какого.
no subject
Date: 2012-01-12 09:33 am (UTC)И значит, всё-таки дело в сайте?