[uylug-varios] Certificado SSL de gub.uy

Gabriel Cabillón gcabillon at gmail.com
Wed Apr 10 17:06:53 PDT 2019 

El 10/4/2019 a las 17:12, Eduardo Trápani escribió:
> Una ayudita. A mí me falla con https://www.gub.uy así que no es eso
> 
> ¿Alguien se anima a hacer algo como esto?
> 
> $ mkdir /tmp/perfil;firefox --no-remote --profile /tmp/perfil 
> https://www.gub.uy
> 
> ¿Y contar lo que le pasa?
> 
> O probar con links, el navegador de modo texto: (para Debian sería algo 
> así)
> 
> $ sudo apt-get install links
> $ links https://www.gub.uy
> 
> 
> Eso crea un perfil nuevo, en el /tmp (así se borra "solo") y después 
> ejecuta el firefox que tengan como global en ese nuevo perfil, que está 
> literalmente virgen.
> 
> En esa situación, a mí me aparece la página de "seguí si sabés lo que 
> estás haciendo, pero yo no lo haría" :)
> 
> Pensé que podrían estar sirviendo cosas diferentes en IPv6 e IPv4, pero 
> en IPv6 está caído :), así que no es eso.
> 
> On 10/4/19 16:48, Damián Muraña wrote:
>> El certificado está emitido para:
>>
>> DNS Name: *.www.gub.uy
>> DNS Name: www.gub.uy
>>
>> Si se ingresa vía https://gub.uy el certificado no es válido, ese es 
>> el error. Hace un tiempo lo vi, avisé y no lo solucionaron.
>>
>> Igual, como comentaban por ahí, queda con una advertencia porque parte 
>> del contenido cargado no está cifrado.
>>
>>
>> Saludos,
>>
>> El 10/4/19 a las 16:33, Leonardo Mendez escribió:
>>> Mismo diagnóstico.
>>> El certificado no tiene problemas.
>>> Hay sitio sin encriptar (http) en el sitio.
>>>
>>> Saludos,
>>> Leo
>>>
>>> El mié., 10 de abr. de 2019 a la(s) 14:49, Cristian Menghi 
>>> (cristian at menghi.biz <mailto:cristian at menghi.biz>) escribió:
>>>
>>>     Deben estar juagando con algo....
>>>
>>>     Eso te da por que carga unas imagenes del sitio de presidencia en
>>>     plano.
>>>
>>>     Slds.
>>>
>>>     El 10/4/19 a las 14:16, Gabriel Cabillón escribió:
>>>     > El 10/04/2019 a las 13:45, Eduardo Trápani escribió:
>>>     >> ¿Y ahí en el candadito sí te dice algo?
>>>     >>
>>>     >> De repente solamente Firefox y Tor se lo toman tan a la
>>>     tremenda. O
>>>     >> sea, me quedo más tranquilo sabiendo que es inseguro para
>>>     todos. Lo
>>>     >> raro es la respuesta ante un sitio inseguro, no deberían entrar
>>>     así,
>>>     >> sin más ...
>>>     >>
>>>     >> Gracias Andrés
>>>     >>
>>>     >> On 10/4/19 13:40, Andres T wrote:
>>>     >>> Hola, que tal?
>>>     >>>
>>>     >>> Probe desde Chrome, Brave (también en su pestaña en modo TOR) y
>>>     >>> Safari. En todos los casos pude entrar sin problemas. Si me
>>>     figura
>>>     >>> como que el sitio no es seguro, pero entra de una sin ninguna
>>>     >>> advertencia a menos que mires donde debería haber un 
>>> "candadito".
>>>     >>>
>>>     >>>
>>>     >>> Saludos!
>>>     >>>
>>>     >>> El mié., 10 abr. 2019 a las 13:01, Eduardo Trápani
>>>     >>> (<etrapani at vera.com.uy <mailto:etrapani at vera.com.uy>
>>>     <mailto:etrapani at vera.com.uy <mailto:etrapani at vera.com.uy>>>)
>>>     escribió:
>>>     >>>
>>>     >>>     Hola,
>>>     >>>
>>>     >>>     El certificado de gub.uy <http://gub.uy> <http://gub.uy>
>>>     no funciona en todos los
>>>     >>>     navegadores. Les
>>>     >>>     escribí un par de veces a Cert, abrieron un caso, pero
>>>     pasó un
>>>     >>> mes y no
>>>     >>>     hay novedades.
>>>     >>>
>>>     >>>     Mis preguntas son dos:
>>>     >>>
>>>     >>>     ¿Pueden entrar a https://www.gub.uy/ con algo que no sea
>>>     Chrome? A
>>>     >>>     mí ni
>>>     >>>     Firefox ni Tor me dejan entrar sin agregar una excepción de
>>>     >>> seguridad.
>>>     >>>
>>>     >>>     ¿Alguien sabe por qué sí funciona en Chrome, dado que el
>>>     >>> certificado
>>>     >>>     efectivamente tiene un problema? (ver más abajo en el 
>>> mensaje
>>>     >>> que les
>>>     >>>     envié hace unas semanas) En esas cosas esperaba ver un nivel
>>>     >>> similar de
>>>     >>>     celo en todos los navegadores.
>>>     >>>
>>>     >>>     Y ya que estoy, si alguno está navegando con bloqueo de
>>>     trackers,
>>>     >>>     que me
>>>     >>>     cuente si ven el texto "biglebowski" junto con un cuadro
>>>     de texto,
>>>     >>>     arriba a la izquiera (también reportado).
>>>     >>>
>>>     >>>     *** Mensaje a Cert.uy ***
>>>     >>>
>>>     >>>     Estimados,
>>>     >>>
>>>     >>>     Como pasó ya bastante tiempo y no he tenido respuesta, les
>>>     pregunto
>>>     >>>     para saber si el caso sigue abierto.
>>>     >>>
>>>     >>>     Si lo cerraron o si no lo van a considerar, les pido me lo
>>>     hagan
>>>     >>> saber
>>>     >>>     para buscar otras vías de resolución.
>>>     >>>
>>>     >>>     El certificado tiene problemas (sí, sé que funciona bien
>>>     en varios
>>>     >>>     navegadores, pero no en todos) y las siguientes 
>>> herramientas,
>>>     >>> todas,
>>>     >>>     indican que hay algo que no está bien en la cadena de
>>>     confianza:
>>>     >>>
>>>     >>>     * https://www.sslchecker.com/sslchecker
>>>     >>>     * https://www.geocerts.com/ssl-checker
>>>     >>>     *
>>>     https://www.sslshopper.com/ssl-checker.html#hostname=www.gub.uy
>>>     >>>     (este explica por qué puede estar pasando)
>>>     >>>     * https://www.digicert.com/help/ (es la que les mencioné
>>>     >>>     originalmente)
>>>     >>>     * https://ssltools.godaddy.com/views/certChecker
>>>     >>>     *
>>>     >>>
>>>     
>>> https://casecurity.ssllabs.com/analyze.html?d=www.gub.uy&s=200.40.96.49
>>>     >>>     * https://comodosslstore.com/ssltools/ssl-checker.php
>>>     >>>
>>>     >>>     Algunos enlaces van directamente a la página del dominio,
>>>     en los
>>>     >>> otros
>>>     >>>     hay que poner www.gub.uy <http://www.gub.uy>
>>>     <http://www.gub.uy>.
>>>     >>> _______________________________________________
>>>     >>>     Uylug-varios mailing list
>>>     >>> Uylug-varios at listas.uylug.org.uy
>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>     >>>     <mailto:Uylug-varios at listas.uylug.org.uy
>>>     <mailto:Uylug-varios at listas.uylug.org.uy>>
>>>     >>> 
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>     >>>
>>>     >>>
>>>     >>>
>>>     >>> --
>>>     >>> Moan
>>>     >>>
>>>     >>>
>>>     >>> "Amo el Rock 'N' Roll, como amo todo lo que es dionisiaco,
>>>     violento
>>>     >>> y afrodisiaco" (Salvador Dali, 1956)
>>>     >>>
>>>     >>> _______________________________________________
>>>     >>> Uylug-varios mailing list
>>>     >>> Uylug-varios at listas.uylug.org.uy
>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>     >>> 
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>     >>>
>>>     >> _______________________________________________
>>>     >> Uylug-varios mailing list
>>>     >> Uylug-varios at listas.uylug.org.uy
>>>     <mailto:Uylug-varios at listas.uylug.org.uy>
>>>     >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>>     >
>>>     > Firefox y Chrome se comportan igual.
>>>     >
>>>     > El certificado está OK y advierte que la conexión al sitio no es
>>>     > completamente segura. Esto es debido que accede a imágenes por
>>>     http no
>>>     > https.
>>>     >
>>>     > Saludos,
>>>     > Gabriel
>>>     >
>>
>> -- 
>> Damián Muraña
>> https://damian.murana.uy/
>>
>> Por favor, evite enviarme documentos adjuntos en formato Word o 
>> PowerPoint.
>> Veahttp://www.gnu.org/philosophy/no-word-attachments.es.html

En Firefox 60.6.1esr (opensuse 15.1) tampoco confía en el certificado; 
no se ve la cadena de certificados, en windows sí.

Al Firefox de opensuse le agregué los intermedios (*) y empezó a funcionar

(*) https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt
	CN = Certum Organization Validation CA SHA2
	CN = Certum Trusted Network CA

Saludos,
Gabriel

More information about the Uylug-varios mailing list