Регистрация Войти
Рейтинг:5
trollkotze avatar Ubuntu

«Ваше соединение не защищено» для любого другого веб-сайта

флаг ge
trollkotze

Мой отец использует старый компьютер с Ubuntu 16.04. (Я не могу обновить это. Он отвергает все изменения. Я предпринял много попыток заставить его принять более новую систему, но безрезультатно.)

Через несколько месяцев он уже не может посещать половину интернета. Firefox (не знаю какая версия - последняя доступная для Ubuntu 16.04) говорит ему, что соединение не защищено, срок действия сертификатов истек. Когда я посещаю одни и те же веб-сайты, у них у всех есть свежие сертификаты. И я не понимаю, почему их, по-видимому, нет с его стороны.

То же самое происходит со стартовой страницей в Thunderbird.

Я не живу рядом с отцом и не могу получить доступ к его компьютеру. Я не могу задавать ему сложные вопросы, потому что это его безмерно смущает и расстраивает. Так, например, я не могу попросить его проверить эти сертификаты, нажать кнопку «подробнее» или что-то еще, чтобы я мог видеть, какие сертификаты ему представлены. Я также не могу попросить его попробовать Chromium (даже не уверен, что он установлен) или сделать что-нибудь в терминале и т. Д. Короче говоря: я не могу получить больше информации, чем это, если меня физически там нет.

Я понятия не имею, что случилось. Может быть, есть какой-то новый стандарт для SSL-сертификатов, который сейчас медленно внедряется и уже используется для большинства, но не для всех веб-сайтов, которого тогда не существовало и который не поддерживается старым Firefox на той старой Ubuntu? Или в чем может быть причина того, что такое вдруг происходит на этой старой системе, и как это исправить?

Моя первая догадка заключалась в том, что он мог изменить системную дату и время, так что срок действия сертификатов, похоже, истек. Но это не тот случай.

491
0 + 0
ssl
nobody avatar
флаг gh
nobody
ubuntu xenial больше не поддерживается.https://askubuntu.com/questions/91815/how-to-install-software-or-upgrade-from-an-old-unsupported-release
1
Ответить
флаг hu
mikewhatever
Сертификаты [действительно истекают] (https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/), и без обновлений для 16.04 это результат. Вам необходимо обновить `ca-сертификаты`, а также FF.
0
Ответить
vanadium avatar
флаг cn
vanadium
Не вздумайте пробовать Chromium или другие браузеры - будет то же самое. Обновление ОС - единственный вариант здесь. И это не только линукс. На прошлой неделе я обновил чью-то Mac OS как единственный выход из той же проблемы.
0
Ответить
Will avatar
флаг id
Will
У меня нет в этом опыта; 16.04LTS не входит в стандартную поддержку, но вы все равно можете подписаться на расширенное обслуживание безопасности (ESM), что обеспечит поддержку почти на 5 лет дольше. Для частного лица это бесплатно, и я думаю, вы можете настроить его удаленно. Я не указал это в качестве ответа, так как у меня вообще нет опыта работы с ESM - я не знаю, сработает ли это, но если бы это сработало, это дало бы вам, по крайней мере, 4 1/2 года, чтобы поговорить с вашим отцом. в полностью поддерживаемую версию! Кто-нибудь из опытных пользователей знает, поможет ли это?
2
Ответить
jshook avatar
флаг us
jshook
Вот как сделать ESM (обратите внимание, что вам нужна бесплатная учетная запись Ubuntu One) https://discourse.ubuntu.com/t/ubuntu-advantage-client/21788. Это, как упоминалось ранее, даст вам 10 лет вместо 5, и, надеюсь, к тому времени ему понадобится новый компьютер ;). Это очень легко.
1
Ответить
Рейтинг:4
cocomac avatar Ubuntu
флаг cn
cocomac

Здесь у вас есть ряд проблем:

  1. Ubuntu 16.04 перешел на EOL в апреле 2021 года и больше не актуален в Ask Ubuntu.
  2. Поскольку 16.04 является EOL, его компьютер будет менее защищен (с большей вероятностью получит вредоносное ПО), чем, скажем, Ubuntu 20.04. Тем более, если он не обновлялся месяцами или годами.
  3. Если он не обновит ОС, я предполагаю, что он использует старую (и неподдерживаемую) версию браузера. Если вы можете, я бы попытался заставить его обновить его. Обновление браузера не должно быть слишком сложным и может решить эти ошибки сертификата, но также будет более безопасным. Также обновите ca-сертификаты упаковка. Но вам действительно следует обновить ОС. Или чистая установка.
  4. Рассматриваемый компьютер должен доверять сертификату ISRG Root X1, чтобы многие вещи работали. Он работает по умолчанию в текущих версиях Ubuntu, а также в 16.04. с примененными обновлениями (видеть эта страница для получения дополнительной информации об этом).
  5. Сертификаты истекают. Если обновления не применялись (а 16.04 не получает обновлений), что ж... сертификаты с истекшим сроком действия не будут работать, а без обновлений удачи в получении новых. если ты действительно не могу обновить ОС, обновить браузер и ca-сертификаты упаковка. Тем не менее, лучше обновить ОС. Чтобы убедить их обновить ОС, ознакомьтесь с Как объяснить традиционным людям, почему они должны обновить свое старое устройство с Windows XP? вопрос по информационной безопасности SE.

Наконец, возможно, стоит изучить настройку указанного компьютера. для автоматической загрузки обновлений.

К сожалению, если вы «не можете получить доступ к его компьютеру» и «не можете попросить его… сделать что-либо в терминале», вы мало что можете сделать. Обновления, особенно со старых версий, не на 100% надежны. Да, обычно обновления работают, но если он не даст вам доступ, и он не будет делать это сам, то ему либо (а) придется иметь дело с неработающими сайтами (и, возможно, с другими вещами, такими как вредоносное ПО), или (б) он поймет, что пришло время обновить.

0 + 0
trollkotze avatar
флаг ge
trollkotze
Спасибо. Причина, по которой я не могу получить доступ к его компьютеру, в том, что я слишком далеко. Так что теперь я знаю, что я могу сделать, когда у меня будет возможность навестить его в следующий раз. Я не знал, что доверие к определенным центрам сертификации должно быть встроено в систему. Всегда думал, что они просто скачивают сертификат сайта и как-то этого достаточно. Хорошо знать.
0
Ответить
флаг in
Austin Hemmelgarn
@trollkotze Проблема с простой загрузкой с сайта заключается в том, что вы должны каким-то образом знать, что подпись на сертификате сайта действительна и что лицо, подписавшее ее, является доверенным. Умные сайты на самом деле будут предоставлять полную цепочку сертификатов, а не только свой собственный сертификат, но это все еще оставляет вопрос доверия, который должен быть запечен _где-то_, потому что обычные пользователи не могут утруждаться прыгать через все обручи, необходимые для принятия решения. каким ЦС доверять самостоятельно.
1
Ответить
Рейтинг:1
chenzero avatar Ubuntu
флаг ky
chenzero

Я попробовал последнюю версию Ubuntu-16.04.7-desktop-amd64.iso. на USB-драйвере и в терминале:

$ sudo подходящее обновление
$ sudo подходящее обновление

После обновления до последней версии: $ uname -a должен напечатать что-то вроде:

Linux Ubuntu 4.15.112-общий ...

И версия Firefox 88.0.

Откройте некоторые сайты HTTPS и их сертификаты. Пожалуйста, проверьте вышеуказанные версии и убедитесь, что /etc/apt/sources.list, указывает на официальный сайт, например: http://archive.ubuntu.com.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.