[uylug-varios] Certificado SSL de gub.uy
Eduardo Trápani
etrapani at vera.com.uy
Wed Apr 10 13:12:35 PDT 2019
Una ayudita. A mí me falla con https://www.gub.uy así que no es eso
¿Alguien se anima a hacer algo como esto?
$ mkdir /tmp/perfil;firefox --no-remote --profile /tmp/perfil
https://www.gub.uy
¿Y contar lo que le pasa?
O probar con links, el navegador de modo texto: (para Debian sería algo así)
$ sudo apt-get install links
$ links https://www.gub.uy
Eso crea un perfil nuevo, en el /tmp (así se borra "solo") y después
ejecuta el firefox que tengan como global en ese nuevo perfil, que está
literalmente virgen.
En esa situación, a mí me aparece la página de "seguí si sabés lo que
estás haciendo, pero yo no lo haría" :)
Pensé que podrían estar sirviendo cosas diferentes en IPv6 e IPv4, pero
en IPv6 está caído :), así que no es eso.
On 10/4/19 16:48, Damián Muraña wrote:
> El certificado está emitido para:
>
> DNS Name: *.www.gub.uy
> DNS Name: www.gub.uy
>
> Si se ingresa vía https://gub.uy el certificado no es válido, ese es el
> error. Hace un tiempo lo vi, avisé y no lo solucionaron.
>
> Igual, como comentaban por ahí, queda con una advertencia porque parte
> del contenido cargado no está cifrado.
>
>
> Saludos,
>
> El 10/4/19 a las 16:33, Leonardo Mendez escribió:
>> Mismo diagnóstico.
>> El certificado no tiene problemas.
>> Hay sitio sin encriptar (http) en el sitio.
>>
>> Saludos,
>> Leo
>>
>> El mié., 10 de abr. de 2019 a la(s) 14:49, Cristian Menghi
>> (cristian at menghi.biz <mailto:cristian at menghi.biz>) escribió:
>>
>> Deben estar juagando con algo....
>>
>> Eso te da por que carga unas imagenes del sitio de presidencia en
>> plano.
>>
>> Slds.
>>
>> El 10/4/19 a las 14:16, Gabriel Cabillón escribió:
>> > El 10/04/2019 a las 13:45, Eduardo Trápani escribió:
>> >> ¿Y ahí en el candadito sí te dice algo?
>> >>
>> >> De repente solamente Firefox y Tor se lo toman tan a la
>> tremenda. O
>> >> sea, me quedo más tranquilo sabiendo que es inseguro para
>> todos. Lo
>> >> raro es la respuesta ante un sitio inseguro, no deberían entrar
>> así,
>> >> sin más ...
>> >>
>> >> Gracias Andrés
>> >>
>> >> On 10/4/19 13:40, Andres T wrote:
>> >>> Hola, que tal?
>> >>>
>> >>> Probe desde Chrome, Brave (también en su pestaña en modo TOR) y
>> >>> Safari. En todos los casos pude entrar sin problemas. Si me
>> figura
>> >>> como que el sitio no es seguro, pero entra de una sin ninguna
>> >>> advertencia a menos que mires donde debería haber un "candadito".
>> >>>
>> >>>
>> >>> Saludos!
>> >>>
>> >>> El mié., 10 abr. 2019 a las 13:01, Eduardo Trápani
>> >>> (<etrapani at vera.com.uy <mailto:etrapani at vera.com.uy>
>> <mailto:etrapani at vera.com.uy <mailto:etrapani at vera.com.uy>>>)
>> escribió:
>> >>>
>> >>> Hola,
>> >>>
>> >>> El certificado de gub.uy <http://gub.uy> <http://gub.uy>
>> no funciona en todos los
>> >>> navegadores. Les
>> >>> escribí un par de veces a Cert, abrieron un caso, pero
>> pasó un
>> >>> mes y no
>> >>> hay novedades.
>> >>>
>> >>> Mis preguntas son dos:
>> >>>
>> >>> ¿Pueden entrar a https://www.gub.uy/ con algo que no sea
>> Chrome? A
>> >>> mí ni
>> >>> Firefox ni Tor me dejan entrar sin agregar una excepción de
>> >>> seguridad.
>> >>>
>> >>> ¿Alguien sabe por qué sí funciona en Chrome, dado que el
>> >>> certificado
>> >>> efectivamente tiene un problema? (ver más abajo en el mensaje
>> >>> que les
>> >>> envié hace unas semanas) En esas cosas esperaba ver un nivel
>> >>> similar de
>> >>> celo en todos los navegadores.
>> >>>
>> >>> Y ya que estoy, si alguno está navegando con bloqueo de
>> trackers,
>> >>> que me
>> >>> cuente si ven el texto "biglebowski" junto con un cuadro
>> de texto,
>> >>> arriba a la izquiera (también reportado).
>> >>>
>> >>> *** Mensaje a Cert.uy ***
>> >>>
>> >>> Estimados,
>> >>>
>> >>> Como pasó ya bastante tiempo y no he tenido respuesta, les
>> pregunto
>> >>> para saber si el caso sigue abierto.
>> >>>
>> >>> Si lo cerraron o si no lo van a considerar, les pido me lo
>> hagan
>> >>> saber
>> >>> para buscar otras vías de resolución.
>> >>>
>> >>> El certificado tiene problemas (sí, sé que funciona bien
>> en varios
>> >>> navegadores, pero no en todos) y las siguientes herramientas,
>> >>> todas,
>> >>> indican que hay algo que no está bien en la cadena de
>> confianza:
>> >>>
>> >>> * https://www.sslchecker.com/sslchecker
>> >>> * https://www.geocerts.com/ssl-checker
>> >>> *
>> https://www.sslshopper.com/ssl-checker.html#hostname=www.gub.uy
>> >>> (este explica por qué puede estar pasando)
>> >>> * https://www.digicert.com/help/ (es la que les mencioné
>> >>> originalmente)
>> >>> * https://ssltools.godaddy.com/views/certChecker
>> >>> *
>> >>>
>> https://casecurity.ssllabs.com/analyze.html?d=www.gub.uy&s=200.40.96.49
>> >>> * https://comodosslstore.com/ssltools/ssl-checker.php
>> >>>
>> >>> Algunos enlaces van directamente a la página del dominio,
>> en los
>> >>> otros
>> >>> hay que poner www.gub.uy <http://www.gub.uy>
>> <http://www.gub.uy>.
>> >>> _______________________________________________
>> >>> Uylug-varios mailing list
>> >>> Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>
>> >>> <mailto:Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>>
>> >>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> Moan
>> >>>
>> >>>
>> >>> "Amo el Rock 'N' Roll, como amo todo lo que es dionisiaco,
>> violento
>> >>> y afrodisiaco" (Salvador Dali, 1956)
>> >>>
>> >>> _______________________________________________
>> >>> Uylug-varios mailing list
>> >>> Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>
>> >>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >>>
>> >> _______________________________________________
>> >> Uylug-varios mailing list
>> >> Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>
>> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>> >
>> > Firefox y Chrome se comportan igual.
>> >
>> > El certificado está OK y advierte que la conexión al sitio no es
>> > completamente segura. Esto es debido que accede a imágenes por
>> http no
>> > https.
>> >
>> > Saludos,
>> > Gabriel
>> >
>> > _______________________________________________
>> > Uylug-varios mailing list
>> > Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>
>> > http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> <mailto:Uylug-varios at listas.uylug.org.uy>
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>
>>
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
> --
> Damián Muraña
> https://damian.murana.uy/
>
> Por favor, evite enviarme documentos adjuntos en formato Word o PowerPoint.
> Veahttp://www.gnu.org/philosophy/no-word-attachments.es.html
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
More information about the Uylug-varios
mailing list