首页>Firefox 专区>Firefox 正式版和测试版>ff+xxnet不能访问gmail咯
回复
« 返回列表
1 2 下一页 »
eAstwind
eAstwind
小狐狸
小狐狸
  • UID7306
  • 注册日期2005-07-14
  • 最后登录2019-11-12
  • 发帖数83
  • 经验49枚
  • 威望0点
  • 贡献值38点
  • 好评度4点
写私信
阅读:6658回复:25

ff+xxnet不能访问gmail咯

楼主#
更多 发布于:2017-03-04 21:53
3月2日证书过期了,今天不能登陆gmail了,我就谷歌一下啥原因,根据搜索到的内容删除ca证书再次重新导入没用哦,也许是我手法不对哦,现在也不高兴琢磨原理了,就想伸手向各位要结果了。
---------------------------------------------------------
https://mail.google.com/mail/

对等端的证书已过期。

HTTP 严格传输安全(HSTS):true
HTTP 公钥钉扎:false

证书链:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
喜欢0
回复
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
1楼#
发布于:2017-03-10 03:15
aaaa007cn:这得问熟读谋智 CA policy 和 CAB Forum BR 的人了
不过我猜浏览器不会管这么宽

botnet chrome 会回报每一个新遇到的证书?
而且还是有效的自签证书?
那还真是厉害了回到原帖
预防奇葩情况吧,比如浏览器缓存每个证书,从而性能问题。

未曾了解,但感觉有可能,按谷歌的习惯和政策,以及Chrome经常先发现伪造的证书。
比如访问 https://untrusted-root.badssl.com/ ,有‘自动向 Google 报告可能出现的安全事件的详细信息。隐私权政策’,非预设机构发行的证书,很符合‘可能出现的安全事件’。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
2楼#
发布于:2017-03-10 01:57
yfdyh000:有道理。

不知道各浏览器对于经常新生成的SSL证书,有无特殊策略/要求,是否始终接受。
如果每个请求都是新证书,会给Chrome等的证书回报产生一定压力。回到原帖
这得问熟读谋智 CA policy 和 CAB Forum BR 的人了
不过我猜浏览器不会管这么宽

botnet chrome 会回报每一个新遇到的证书?
而且还是有效的自签证书?
那还真是厉害了
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
3楼#
发布于:2017-03-09 21:22
白左:借个车
最近用xxnet的问题是https打不开(而且xx的log里根本没出现相关条目,说明尝试访问https时根本没走xx,标签页也显示的是灰色的转圈),并且即使在autoproxy里选用“全局使用代理”模式依然无效
然而改成http...回到原帖
AutoProxy现在好像有些问题,不一定按规则来,但全局模式我这里是OK的。
没走到xx(日志或F12-网络),应该就是AutoProxy的问题。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
4楼#
发布于:2017-03-09 20:34
白左:这几天又没问题了,看不了……
都没法稳定复现,同一个选项,有时候开着有问题关着有问题,有时候开着没问题关着也没问题,有时候开着有问题关着没问题,有时候开着没问题关着有问题,怎么个排除法……回到原帖
当然是首先排除 autoproxy 啊
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(0) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
5楼#
发布于:2017-03-09 19:13
aaaa007cn:我倒是觉得可能当初实现的时候根本就没考虑什么
就是这么做了

算力不是问题
想想之后传输每一个字节都要被加密
对每一次请求都重新生成自签证书不会有多少影响

如果考虑到路由器
就更不应该缓存这些自签证书了
万一路由器不能外挂 U 盘呢?回到原帖
有道理。

不知道各浏览器对于经常新生成的SSL证书,有无特殊策略/要求,是否始终接受。
如果每个请求都是新证书,会给Chrome等的证书回报产生一定压力。
回复(1) 喜欢(0)
白左
白左
千年狐狸
千年狐狸
  • UID34985
  • 注册日期2010-12-29
  • 最后登录2024-12-29
  • 发帖数2039
  • 经验655枚
  • 威望0点
  • 贡献值364点
  • 好评度69点
写私信
  • 社区居民
  • 忠实会员
6楼#
发布于:2017-03-09 18:07
aaaa007cn:1、ctrl + shift + j 看 browser console 的报错信息
2、排除法呗,一项一项单独测试回到原帖
这几天又没问题了,看不了……
都没法稳定复现,同一个选项,有时候开着有问题关着有问题,有时候开着没问题关着也没问题,有时候开着有问题关着没问题,有时候开着没问题关着有问题,怎么个排除法……
-いたんですか? -ええ、ずっと
回复(1) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
7楼#
发布于:2017-03-09 02:06
yfdyh000:goagent的旧代码(本地有存;网上应该也还有)。xx是cert_util.py的init_ca,好像也没检查。

初始性能,擦写次数(路由器),以及并未考虑到过期与检查吧。
发现,xx-net的子证书有效期1年,而goagent是10年...回到原帖
我倒是觉得可能当初实现的时候根本就没考虑什么
就是这么做了

算力不是问题
想想之后传输每一个字节都要被加密
对每一次请求都重新生成自签证书不会有多少影响

如果考虑到路由器
就更不应该缓存这些自签证书了
万一路由器不能外挂 U 盘呢?
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
8楼#
发布于:2017-03-07 20:57
aaaa007cn:都删掉肯定没问题
CA 证书和网站证书都是新创建的
只要正确导入就不会发生过期的问题

check_ca() 在哪?
XX-Net repo 搜不到这句
phuslu 也早洗掉了 goagent 这个帐号

真要说的话
在每次启动时直接清掉...回到原帖
goagent的旧代码(本地有存;网上应该也还有)。xx是cert_util.py的init_ca,好像也没检查。

初始性能,擦写次数(路由器),以及并未考虑到过期与检查吧。
发现,xx-net的子证书有效期1年,而goagent是10年。goproxy,1年多一点。
可能xx-net增强安全性时未考虑到过期检查。
https://github.com/XX-net/XX-Net/commit/ba15b5e957c6bf3253e0586d5458ab5b4584cfbb 改为了10年。
回复(0) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
9楼#
发布于:2017-03-07 20:06
白左:借个车
最近用xxnet的问题是https打不开(而且xx的log里根本没出现相关条目,说明尝试访问https时根本没走xx,标签页也显示的是灰色的转圈),并且即使在autoproxy里选用“全局使用代理”模式依然无效
然而改成http...回到原帖
1、ctrl + shift + j 看 browser console 的报错信息
2、排除法呗,一项一项单独测试
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
aaaa007cn
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2022-03-07
  • 发帖数1924
  • 经验1138枚
  • 威望1点
  • 贡献值232点
  • 好评度164点
写私信
10楼#
发布于:2017-03-07 20:02
yfdyh000:忘记它了,应该就是这样。都删掉并重新导入根证书也可以,就是9楼那样。

好像不会,def check_ca() 只检查序列号。回到原帖
都删掉肯定没问题
CA 证书和网站证书都是新创建的
只要正确导入就不会发生过期的问题

check_ca() 在哪?
XX-Net repo 搜不到这句
phuslu 也早洗掉了 goagent 这个帐号

真要说的话
在每次启动时直接清掉前次生成的全部自签证书就可以完全避免证书过期
那么长期缓存这些自签证书的意义到底在哪?
How To Ask Questions The Smart Way | 提问的智慧

2 + 2 = 5
回复(1) 喜欢(0)
yangzhen
yangzhen
小狐狸
小狐狸
  • UID51672
  • 注册日期2015-11-07
  • 最后登录2025-04-27
  • 发帖数82
  • 经验86枚
  • 威望0点
  • 贡献值22点
  • 好评度2点
写私信
  • 社区居民
  • 忠实会员
11楼#
发布于:2017-03-07 19:10
kmc:这近几个月一直都用得好好的啊回到原帖
之前一段时间里我这儿一直处于崩溃状态,前几天试了试也是一样。看现在的回复来说可能是因为我的网络有问题。
回复(0) 喜欢(0)
白左
白左
千年狐狸
千年狐狸
  • UID34985
  • 注册日期2010-12-29
  • 最后登录2024-12-29
  • 发帖数2039
  • 经验655枚
  • 威望0点
  • 贡献值364点
  • 好评度69点
写私信
  • 社区居民
  • 忠实会员
12楼#
发布于:2017-03-07 17:58
借个车
最近用xxnet的问题是https打不开(而且xx的log里根本没出现相关条目,说明尝试访问https时根本没走xx,标签页也显示的是灰色的转圈),并且即使在autoproxy里选用“全局使用代理”模式依然无效
然而改成http能够自动跳转到https然后正常打开

但是打开https后一段时间内问题似乎会自动修复,不管是https还是http都能正常打开
现象比较诡异,无法稳定复现,所以一直没能排查出原因,不确定是autoproxy的问题,还是xx的问题,还是fx的问题还是https证书服务器的问题还是我dns的问题……
-いたんですか? -ええ、ずっと
回复(2) 喜欢(0)
kmc
kmc
管理员
管理员
  • UID165
  • 注册日期2004-11-25
  • 最后登录2024-08-29
  • 发帖数9187
  • 经验398枚
  • 威望1点
  • 贡献值124点
  • 好评度41点
写私信
  • 忠实会员
  • 终身成就
  • 社区居民
13楼#
发布于:2017-03-07 09:41
yangzhen:xxnet很早之前就不能用了,换个别的吧。回到原帖
这近几个月一直都用得好好的啊
Waterfox Current和Firefox Nightly都用,逐渐走出XUL扩展依赖
回复(1) 喜欢(0)
yfdyh000
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
写私信
  • 社区居民
  • 最爱沙发
  • 忠实会员
14楼#
发布于:2017-03-07 04:41
aaaa007cn:好吧
“对等端的证书已过期”其实是 SEC_ERROR_EXPIRED_CERTIFICATE
这不是 CA 证书过期 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE(此证书颁发者的证书已过期。请检查您的系统日...回到原帖
忘记它了,应该就是这样。都删掉并重新导入根证书也可以,就是9楼那样。

好像不会,def check_ca() 只检查序列号。
回复(1) 喜欢(0)
上一页
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部