SSL https (http सिक्योर) साइटें क्लाइंट या सर्वर साइड प्रदर्शित नहीं करेंगी?

अजीब तरह से, python.org फ़ायरफ़ॉक्स के Archlinux रेपो संस्करण (v27 और v28.0 अपडेट) के माध्यम से अचानक मेरे लिए अप्राप्य हो गया है:

सुूरक्षित कनेक्शन विफल

Www.python.org से कनेक्शन के दौरान एक त्रुटि हुई। OCSP प्रतिक्रिया अभी तक मान्य नहीं है (भविष्य में एक तारीख शामिल है)।

(त्रुटि कोड: sec_error_ocsp_future_response)

वह पृष्ठ जिसे आप देखने का प्रयास कर रहे हैं, उसे दिखाया नहीं जा सकता क्योंकि प्राप्त डेटा की प्रामाणिकता को सत्यापित नहीं किया जा सकता है। इस समस्या की जानकारी देने के लिए कृपया वेबसाइट के मालिकों से संपर्क करें। वैकल्पिक रूप से, इस टूटी हुई साइट की रिपोर्ट करने के लिए सहायता मेनू में पाई गई कमांड का उपयोग करें।

मैंने पढ़ा है मोज़िला साइट की सिफारिश:

1. कैश साफ़ करें (या कैश से पुनः लोड न करें) (ठीक है)
2. अपने कंप्यूटर की समय सेटिंग जांचें (ठीक है)
3. about:configसेटिंग्स जांचें :
   • security.OCSP.enabled = 1 (ठीक)
   • security.enable_ssl& security.enable_tls (मुझे लगता है कि यह अंतिम एक पुराना है, क्योंकि मेरा संस्करण पढ़ता है security.[some protocol].enable)
4. प्रॉक्सी सेटिंग्स जांचें (एक नहीं है)
5. यदि आप एक साइट से परेशान हैं, तो इस चेकर का उपयोग करें (पास)

about:config'सुरक्षा' शब्द के साथ 65 सेटिंग्स के साथ, मुझे यह भी नहीं पता है कि चीजों को कहां और कैसे चालू करना है। जैसे security.OSCP.GET.enabled=falseसेटिंग क्या है ? ऐसा लगता है कि यह चालू होना चाहिए, लेकिन यह बंद है। हालाँकि मुझे अपने बैंक की वेब साइट पर लॉग इन करने में कोई परेशानी नहीं है।

सभी बिंदु python.org को परेशानी होने की ओर इशारा करते हैं, लेकिन क्या मुझे यकीन है? और क्यों बिल्ली वैसे भी एक सुरक्षित साइट python.org है?

इससे पहले कि कोई भी आँख बंद करके OCSP को अक्षम करके उस चेतावनी को बंद कर दे, डबल-चेक करें कि यह वास्तव में क्लाइंट समस्या नहीं है। चेतावनी संदेशों को बंद करना आप केवल तभी करते हैं जब आपके पास बहुत अच्छा कारण होता है और आप जानते हैं कि आप क्या कर रहे हैं - या यदि आप व्हाइट हाउस हैं, जहां " अलार्म सिस्टम को कर्मचारियों की शिकायतों के कारण बंद कर दिया गया था जो कि यह था बहुत शोर हुआ ”। हालाँकि, यदि आप इस मुद्दे को गंभीरता से लेते हैं, तो आप ऐसा नहीं करते हैं।

यह बस हो सकता है कि सिस्टम घड़ी धीमी हो, क्योंकि त्रुटि संदेश कहता है "भविष्य में एक तारीख शामिल है"। और यह बहुत अधिक संभावना है कि आपके कंप्यूटर की तारीख / समय सर्वर के बजाय गलत है (जो सैकड़ों ग्राहकों को प्रभावित कर सकता है)।

एक टर्मिनल खोलें और अपना समय जांचें:

$ date

इसे ठीक करने के लिए अपनी NTP सेवा को पुनरारंभ करें:

$ sudo systemctl restart ntpd && echo OK

यदि आपके पास NTP सेवा स्थापित नहीं है ("नहीं-मिली" त्रुटि), इसे स्थापित करें:

$ sudo pacman -S ntp

यह भी सुनिश्चित करें कि यह सक्षम है

$ sudo systemctl is-enabled ntpd || sudo systemctl enable ntpd

NTP स्थापित और सक्षम होने के साथ, इसे पुनः आरंभ करें, इसे समय निकालने के लिए कुछ सेकंड दें और फिर समय जांचें:

$ sudo systemctl restart ntpd && sleep 30 && date

फिर वेबसाइट को फिर से एक्सेस करने का प्रयास करें।

आपके द्वारा उपयोग किए जाने वाले डेस्कटॉप वातावरण के आधार पर, आप उन कमांड के बजाय ग्राफिकल टूल का उपयोग करने में सक्षम हो सकते हैं।

और उन लोगों के लिए जिन्होंने इस मुद्दे को "सुरक्षा" के साथ काम किया है, जब तक कि यह काम नहीं किया है: कृपया जो भी आपने अक्षम किया है उसे पुनः सक्षम करें। यदि आपने OCSP को अक्षम कर दिया है, तो इसे फिर से सक्षम करें। वे विशेषताएं एक कारण से हैं।

मुझे पता चला कि OCSP को कैसे निष्क्रिय करना है। यह वास्तव में केवल तभी किया जाना चाहिए जब आप बहुत यात्रा करते हैं और अपना समय और तारीख सही नहीं रख सकते।

के बारे में खोलें: कॉन्फ़िगरेशन और ocsp के लिए खोजें ।

यह महत्वपूर्ण प्रतीत होता है।

security.ssl.enable_ocsp_stapling; झूठी

• security.OCSP.enabled; 0
• services.sync.prefs.sync.security.OCSP.enabled; झूठी
• services.sync.prefs.sync.security.OCSP.require; झूठी

http://www.pixhost.org/show/1355/26717638_ocsp.jpg