Informativa sulla privacy e disclaimer

Area di discussione libera.

Moderatore: Staff

Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
zoros
Linux 4.x
Linux 4.x
Messaggi: 1361
Iscritto il: lun 28 mag 2007, 22:51
Nome Cognome: Fabio`Zorba`
Slackware: 14.1
Kernel: 3.10.30-smp
Desktop: KDE-3.5(works!)
Località: Gorizia
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da zoros »

Ciao,
ho installato da txz, come suggerito, i log dicono che ha aggiornato la dir /usr/share/ca-certificates/mozilla/... ma, nulla è cambiato per curl, devo usare -k ... da firefox https://slakfinder.org/slpcli.php funziona, e funzionava anche prima ...

mi chiedo, quindi, se i certificati di sistema stanno da qualche altra parte (non nella dir "mozilla", per intenderci) ...
vorrei riavere le mie firme ...

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da ZeroUno »

Comincio ad esaurire le cartucce :D

Dammi l'output dell'opessl che ti avevo chiesto
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
zoros
Linux 4.x
Linux 4.x
Messaggi: 1361
Iscritto il: lun 28 mag 2007, 22:51
Nome Cognome: Fabio`Zorba`
Slackware: 14.1
Kernel: 3.10.30-smp
Desktop: KDE-3.5(works!)
Località: Gorizia
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da zoros »

Ciao,
guarda che non sto cercando assistenza, è solo curiosità ... non ho messo l'output di openssl perché è uguale nella 14.2 e nella 15.0 ... quindi, non è quello il problema ...

la curiosità mi suggerisce che c'è qualcosa da capire su let's encrypt ... anche il sito di Ponce va e non va con curl, ok con i browser classici ... avete provato a collegarvi con konqueror ' ...
vorrei riavere le mie firme ...

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da ZeroUno »

Non è assistenza ma la curiosità è contagiosa. :D

Domani faccio una verifica.

Output identico in tutto e per tutto? (Incluse e soprattutto la prime righe)
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
zoros
Linux 4.x
Linux 4.x
Messaggi: 1361
Iscritto il: lun 28 mag 2007, 22:51
Nome Cognome: Fabio`Zorba`
Slackware: 14.1
Kernel: 3.10.30-smp
Desktop: KDE-3.5(works!)
Località: Gorizia
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da zoros »

ho confrontato gli output su 2 notebook affiancati, non torno a verificare ... per gli hex sono un po' "autistico", tranquillo che erano identici ...

piuttosto, questo lungo off-topic forse non ci ha portato da nessuna parte ... per quel che mi riguarda, è stato uno stimolo per rivedere il dehydrated che ho su una Slackware -current su un server dedicato con vari domini ... il DNS è impostato per rispondere sempre, per cui la 443 è apparentemente aperta su qualsiasi terzo livello, dove ovviamente non è stato richiesto il certificato di Let's Encrypt ... per questi terzi livelli, se vado direttamente all'url https://eccetera i browser mi dicono che il certificato non è valido ... acc....
vorrei riavere le mie firme ...

Avatar utente
zoros
Linux 4.x
Linux 4.x
Messaggi: 1361
Iscritto il: lun 28 mag 2007, 22:51
Nome Cognome: Fabio`Zorba`
Slackware: 14.1
Kernel: 3.10.30-smp
Desktop: KDE-3.5(works!)
Località: Gorizia
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da zoros »

giusto per proseguire con questo off-topic ... insomma, con la 443 aperta (che risponde) a qualsiasi nome di dominio, il risultato su un terzo livello "di fantasia" non effettivamente implementato in httpd.conf è che il browser dice non solo che il certificato è scaduto, ma, soprattutto, che è rilasciato da "internet widgits pty ltd" ... preoccupante ...
vorrei riavere le mie firme ...

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da ZeroUno »

E' comune dei trasparent proxy con ssl packet inspection.

In questi casi si prende la certification autority e si importa nel browser e in ca-certificates così non da più errori.

è strano che dia certificato scaduto, per questo chiedevo l'output di openssl completo. questa cosa sarebbe uscita fuori subito.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
zoros
Linux 4.x
Linux 4.x
Messaggi: 1361
Iscritto il: lun 28 mag 2007, 22:51
Nome Cognome: Fabio`Zorba`
Slackware: 14.1
Kernel: 3.10.30-smp
Desktop: KDE-3.5(works!)
Località: Gorizia
Contatta:

Re: Informativa sulla privacy e disclaimer

Messaggio da zoros »

per curl ho risolto con
curl -k https://curl.se/ca/cacert.pem > /usr/share/curl/ca-bundle.crt
da notare il -k, perché la prima volta non scarica i certificati se non ha i certificati validi :shock:

konqueror (di tde) mi sta dando ancora dei numeri su alcuni domini, riporta certificato scaduto emesso da “Internet Widgits Pty Ltd,” (which is the default organization name used when OpenSSL creates certificates) ... dicono che alcuni malware usano questo nome su sistemi compromessi, per questo mi ero preoccupato per un server ...ma, sembra tutto ok ...
vorrei riavere le mie firme ...

Rispondi