[uylug-varios] Certificado SSL de gub.uy
Gabriel Cabillón
gcabillon at gmail.com
Wed Apr 10 17:06:53 PDT 2019
El 10/4/2019 a las 17:12, Eduardo Trápani escribió:
> Una ayudita. A mí me falla con https://www.gub.uy así que no es eso
>
> ¿Alguien se anima a hacer algo como esto?
>
> $ mkdir /tmp/perfil;firefox --no-remote --profile /tmp/perfil
> https://www.gub.uy
>
> ¿Y contar lo que le pasa?
>
> O probar con links, el navegador de modo texto: (para Debian sería algo
> así)
>
> $ sudo apt-get install links
> $ links https://www.gub.uy
>
>
> Eso crea un perfil nuevo, en el /tmp (así se borra "solo") y después
> ejecuta el firefox que tengan como global en ese nuevo perfil, que está
> literalmente virgen.
>
> En esa situación, a mí me aparece la página de "seguí si sabés lo que
> estás haciendo, pero yo no lo haría" :)
>
> Pensé que podrían estar sirviendo cosas diferentes en IPv6 e IPv4, pero
> en IPv6 está caído :), así que no es eso.
>
> On 10/4/19 16:48, Damián Muraña wrote:
>> El certificado está emitido para:
>>
>> DNS Name: *.www.gub.uy
>> DNS Name: www.gub.uy
>>
>> Si se ingresa vía https://gub.uy el certificado no es válido, ese es
>> el error. Hace un tiempo lo vi, avisé y no lo solucionaron.
>>
>> Igual, como comentaban por ahí, queda con una advertencia porque parte
>> del contenido cargado no está cifrado.
>>
>>
>> Saludos,
>>
>> El 10/4/19 a las 16:33, Leonardo Mendez escribió:
>>> Mismo diagnóstico.
>>> El certificado no tiene problemas.
>>> Hay sitio sin encriptar (http) en el sitio.
>>>
>>> Saludos,
>>> Leo
>>>
>>> El mié., 10 de abr. de 2019 a la(s) 14:49, Cristian Menghi
>>> (cristian at menghi.biz <mailto:cristian at menghi.biz>) escribió:
>>>
>>> Deben estar juagando con algo....
>>>
>>> Eso te da por que carga unas imagenes del sitio de presidencia en
>>> plano.
>>>
>>> Slds.
>>>
>>> El 10/4/19 a las 14:16, Gabriel Cabillón escribió:
>>> > El 10/04/2019 a las 13:45, Eduardo Trápani escribió:
>>> >> ¿Y ahí en el candadito sí te dice algo?
>>> >>
>>> >> De repente solamente Firefox y Tor se lo toman tan a la
>>> tremenda. O
>>> >> sea, me quedo más tranquilo sabiendo que es inseguro para
>>> todos. Lo
>>> >> raro es la respuesta ante un sitio inseguro, no deberían entrar
>>> así,
>>> >> sin más ...
>>> >>
>>> >> Gracias Andrés
>>> >>
>>> >> On 10/4/19 13:40, Andres T wrote:
>>> >>> Hola, que tal?
>>> >>>
>>> >>> Probe desde Chrome, Brave (también en su pestaña en modo TOR) y
>>> >>> Safari. En todos los casos pude entrar sin problemas. Si me
>>> figura
>>> >>> como que el sitio no es seguro, pero entra de una sin ninguna
>>> >>> advertencia a menos que mires donde debería haber un
>>> "candadito".
>>> >>>
>>> >>>
>>> >>> Saludos!
>>> >>>
>>> >>> El mié., 10 abr. 2019 a las 13:01, Eduardo Trápani
>>> >>> (<etrapani at vera.com.uy <mailto:etrapani at vera.com.uy>
>>> <mailto:etrapani at vera.com.uy <mailto:etrapani at vera.com.uy>>>)
>>> escribió:
>>> >>>
>>> >>> Hola,
>>> >>>
>>> >>> El certificado de gub.uy <http://gub.uy> <http://gub.uy>
>>> no funciona en todos los
>>> >>> navegadores. Les
>>> >>> escribí un par de veces a Cert, abrieron un caso, pero
>>> pasó un
>>> >>> mes y no
>>> >>> hay novedades.
>>> >>>
>>> >>> Mis preguntas son dos:
>>> >>>
>>> >>> ¿Pueden entrar a https://www.gub.uy/ con algo que no sea
>>> Chrome? A
>>> >>> mí ni
>>> >>> Firefox ni Tor me dejan entrar sin agregar una excepción de
>>> >>> seguridad.
>>> >>>
>>> >>> ¿Alguien sabe por qué sí funciona en Chrome, dado que el
>>> >>> certificado
>>> >>> efectivamente tiene un problema? (ver más abajo en el
>>> mensaje
>>> >>> que les
>>> >>> envié hace unas semanas) En esas cosas esperaba ver un nivel
>>> >>> similar de
>>> >>> celo en todos los navegadores.
>>> >>>
>>> >>> Y ya que estoy, si alguno está navegando con bloqueo de
>>> trackers,
>>> >>> que me
>>> >>> cuente si ven el texto "biglebowski" junto con un cuadro
>>> de texto,
>>> >>> arriba a la izquiera (también reportado).
>>> >>>
>>> >>> *** Mensaje a Cert.uy ***
>>> >>>
>>> >>> Estimados,
>>> >>>
>>> >>> Como pasó ya bastante tiempo y no he tenido respuesta, les
>>> pregunto
>>> >>> para saber si el caso sigue abierto.
>>> >>>
>>> >>> Si lo cerraron o si no lo van a considerar, les pido me lo
>>> hagan
>>> >>> saber
>>> >>> para buscar otras vías de resolución.
>>> >>>
>>> >>> El certificado tiene problemas (sí, sé que funciona bien
>>> en varios
>>> >>> navegadores, pero no en todos) y las siguientes
>>> herramientas,
>>> >>> todas,
>>> >>> indican que hay algo que no está bien en la cadena de
>>> confianza:
>>> >>>
>>> >>> * https://www.sslchecker.com/sslchecker
>>> >>> * https://www.geocerts.com/ssl-checker
>>> >>> *
>>> https://www.sslshopper.com/ssl-checker.html#hostname=www.gub.uy
>>> >>> (este explica por qué puede estar pasando)
>>> >>> * https://www.digicert.com/help/ (es la que les mencioné
>>> >>> originalmente)
>>> >>> * https://ssltools.godaddy.com/views/certChecker
>>> >>> *
>>> >>>
>>>
>>> https://casecurity.ssllabs.com/analyze.html?d=www.gub.uy&s=200.40.96.49
>>> >>> * https://comodosslstore.com/ssltools/ssl-checker.php
>>> >>>
>>> >>> Algunos enlaces van directamente a la página del dominio,
>>> en los
>>> >>> otros
>>> >>> hay que poner www.gub.uy <http://www.gub.uy>
>>> <http://www.gub.uy>.
>>> >>> _______________________________________________
>>> >>> Uylug-varios mailing list
>>> >>> Uylug-varios at listas.uylug.org.uy
>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>> >>> <mailto:Uylug-varios at listas.uylug.org.uy
>>> <mailto:Uylug-varios at listas.uylug.org.uy>>
>>> >>>
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>> >>>
>>> >>>
>>> >>>
>>> >>> --
>>> >>> Moan
>>> >>>
>>> >>>
>>> >>> "Amo el Rock 'N' Roll, como amo todo lo que es dionisiaco,
>>> violento
>>> >>> y afrodisiaco" (Salvador Dali, 1956)
>>> >>>
>>> >>> _______________________________________________
>>> >>> Uylug-varios mailing list
>>> >>> Uylug-varios at listas.uylug.org.uy
>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>> >>>
>>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>> >>>
>>> >> _______________________________________________
>>> >> Uylug-varios mailing list
>>> >> Uylug-varios at listas.uylug.org.uy
>>> <mailto:Uylug-varios at listas.uylug.org.uy>
>>> >> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>>> >
>>> > Firefox y Chrome se comportan igual.
>>> >
>>> > El certificado está OK y advierte que la conexión al sitio no es
>>> > completamente segura. Esto es debido que accede a imágenes por
>>> http no
>>> > https.
>>> >
>>> > Saludos,
>>> > Gabriel
>>> >
>>
>> --
>> Damián Muraña
>> https://damian.murana.uy/
>>
>> Por favor, evite enviarme documentos adjuntos en formato Word o
>> PowerPoint.
>> Veahttp://www.gnu.org/philosophy/no-word-attachments.es.html
En Firefox 60.6.1esr (opensuse 15.1) tampoco confía en el certificado;
no se ve la cadena de certificados, en windows sí.
Al Firefox de opensuse le agregué los intermedios (*) y empezó a funcionar
(*) https://repository.certum.pl/bundles/OVSSLChain-SHA2.crt
CN = Certum Organization Validation CA SHA2
CN = Certum Trusted Network CA
Saludos,
Gabriel
More information about the Uylug-varios
mailing list