înregistrare Logare
Puncte:5
trollkotze avatar Ubuntu

„Conexiunea dumneavoastră nu este sigură” pentru orice alt site web

drapel ge
trollkotze

Tatăl meu folosește un computer vechi cu Ubuntu 16.04 pe el. (Nu pot actualiza asta. El respinge orice schimbare. Am făcut multe încercări de a-l face să accepte un sistem mai nou, fără niciun rezultat.)

De câteva luni nu mai poate vizita jumătate de internet. Firefox (nu știu ce versiune - cea mai recentă disponibilă pentru Ubuntu 16.04) îi spune că conexiunea nu este sigură, certificatele au expirat. Când vizitez aceleași site-uri web, toate au certificate proaspete. Și nu înțeleg de ce acestea aparent nu sunt acolo de partea lui.

Același lucru se întâmplă și cu pagina de pornire din Thunderbird.

Nu locuiesc lângă tatăl meu și nu pot accesa computerul lui. Nu pot să-i pun întrebări complicate pentru că îl încurcă și îl frustrează fără sfârșit. Deci, de exemplu, nu-i pot cere să verifice acele certificate, să apese pe butonul „mai multe informații” sau orice altceva, ca să pot vedea ce certificate i se prezintă. De asemenea, nu pot să-i rog să încerce cu Chromium (nici măcar nu sunt sigur că este instalat), sau să facă ceva într-un terminal etc. Pe scurt: nu pot obține mai multe informații decât acestea dacă nu sunt fizic acolo.

Nu am idee ce este în neregulă. Există poate un nou tip de standard pentru certificatele SSL care este lansat încet acum și este deja utilizat pentru majoritatea, dar nu pentru toate site-urile web, care nu exista atunci și nu este acceptat de vechiul Firefox pe acel vechi Ubuntu? Sau care ar putea fi motivul pentru care acest lucru se întâmplă brusc pe acest sistem vechi și cum să-l remediați?

Prima mea bănuială a fost că ar fi putut schimba data și ora sistemului, astfel încât certificatele să pară să fi expirat. Dar nu este cazul.

491
0 + 0
ssl
nobody avatar
drapel gh
nobody
ubuntu xenial nu mai are suport.https://askubuntu.com/questions/91815/how-to-install-software-or-upgrade-from-an-old-unsupported-release
1
Răspunde
drapel hu
mikewhatever
Certificatele [expiră](https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/) și fără actualizări pentru 16.04, acesta este rezultatul. Aveți nevoie de „certificatele ca” actualizate, precum și de FF.
0
Răspunde
vanadium avatar
drapel cn
vanadium
Nu vă deranjați să încercați Chromium sau alte browsere - va fi la fel. Actualizarea sistemului de operare este singura opțiune aici. Și asta nu este doar Linux. Săptămâna trecută, am făcut upgrade la Mac OS pentru cineva ca singura cale de ieșire pentru exact aceeași problemă.
0
Răspunde
Will avatar
drapel id
Will
Nu am nicio experiență în acest sens; 16.04LTS nu mai este asistență standard - dar vă puteți abona în continuare la întreținerea securității extinse (ESM) - care ar oferi aproape 5 ani mai mult suport. Pentru o persoană, este gratuit și cred că l-ați putea configura de la distanță. Nu am pus asta ca răspuns, deoarece nu am deloc experiență cu ESM - nu știu dacă ar funcționa, dar dacă ar fi, ți-ar da cel puțin 4 ani și jumătate să vorbești cu tatăl tău. într-o versiune complet acceptată! Cei utilizatori cu experiență știu dacă acest lucru l-ar rezolva?
2
Răspunde
jshook avatar
drapel us
jshook
Iată cum se face ESM (rețineți că trebuie să aveți un cont gratuit ubuntu one) https://discourse.ubuntu.com/t/ubuntu-advantage-client/21788. După cum am menționat anterior, acest lucru vă va oferi 10 ani în loc de 5 și sperăm că până atunci va avea nevoie de un computer nou ;). Este foarte usor.
1
Răspunde
Puncte:4
cocomac avatar Ubuntu
drapel cn
cocomac

Aveți o serie de probleme aici:

  1. Ubuntu 16.04 a intrat în EOL în aprilie 2021 și nu mai este la subiect pe Ask Ubuntu
  2. Deoarece 16.04 este EOL, computerul său va fi mai puțin sigur (mai probabil să primească malware) decât, să zicem, Ubuntu 20.04. Cu atât mai mult dacă nu a fost actualizat de luni sau ani.
  3. Dacă nu va actualiza sistemul de operare, cred că folosește o versiune veche (și neacceptată) de browser. Dacă poți, aș încerca să-l fac să actualizeze. Actualizarea browserului nu ar trebui să fie prea dificilă și poate rezolva aceste erori de certificat, dar va fi și mai sigură. De asemenea, actualizați ca-certificate pachet. Dar chiar ar trebui să actualizați sistemul de operare. Sau instalare curată.
  4. Computerul în cauză trebuie să aibă încredere în certificatul ISRG Root X1 pentru ca multe lucruri să funcționeze. Funcționează implicit în versiunile actuale de Ubuntu, precum și în 16.04 cu actualizări aplicate (vedea această pagină pentru mai multe informații despre asta).
  5. Certificatele expiră. Dacă nu au fost aplicate actualizări (și 16.04 nu primește actualizări), ei bine... certificatele expirate nu vor funcționa și, fără actualizări, noroc la obținerea unora noi. daca tu chiar nu pot actualizați sistemul de operare, actualizați browserul și ca-certificate pachet. Acestea fiind spuse, este mai bine să actualizați sistemul de operare. În ceea ce privește convingerea acestora să actualizeze sistemul de operare, consultați Cum să explic oamenilor tradiționali de ce ar trebui să își actualizeze vechiul dispozitiv Windows XP? întrebare privind securitatea informațiilor SE.

În cele din urmă, ar putea merita să vă uitați la configurarea computerului respectiv pentru a descărca automat actualizări.

Din păcate, dacă „nu îi poți accesa computerul” și „nu îi poți cere să... să facă ceva într-un terminal”, nu poți face mare lucru. Actualizările, în special din versiunile vechi, nu sunt 100% fiabile. Da, de obicei, actualizările funcționează, dar dacă nu vă permite să aveți acces și nu o va face el însuși, atunci el fie (a) va trebui să se ocupe de site-urile web care nu funcționează (și posibil cu alte chestii, cum ar fi malware), sau (b) va realiza că este timpul să actualizeze.

0 + 0
trollkotze avatar
drapel ge
trollkotze
Mulțumiri. Motivul pentru care nu pot accesa computerul lui este doar pentru că sunt prea departe. Așa că acum știu ce pot face când voi avea ocazia să-l vizitez data viitoare. Nu știam că încrederea pentru anumite autorități de certificare trebuie inclusă în sistem. Mereu am crezut că doar descarcă certificatul site-ului și cumva este suficient. Bine de stiut.
0
Răspunde
drapel in
Austin Hemmelgarn
@trollkotze Problema doar cu descărcarea de pe site este că trebuie să știți, cumva, că semnătura de pe certificatul site-ului este validă _și_ că entitatea care a semnat-o este de încredere. Site-urile inteligente vor oferi de fapt un lanț complet de certificate în loc de doar propriul lor certificat, dar asta lasă totuși problema încrederii, care trebuie făcută _undeva_, deoarece utilizatorii obișnuiți nu pot fi deranjați să treacă peste toate cercurile necesare pentru a decide. în ce CA să aibă încredere singure.
1
Răspunde
Puncte:1
chenzero avatar Ubuntu
drapel ky
chenzero

Am încercat cel mai recent Ubuntu-16.04.7-desktop-amd64.iso pe un driver USB și într-un terminal:

$ sudo apt update
$ sudo apt upgrade

După actualizarea la cea mai recentă versiune: $ uname -a ar trebui să imprime ceva de genul:

Linux ubuntu 4.15.112-generic...

Iar versiunea Firefox este 88.0.

Deschideți unele site-uri HTTPS și certificatele lor OK. Vă rugăm să verificați versiunile de mai sus și să vă asigurați că /etc/apt/sources.list, indică site-ul oficial, de exemplu: http://archive.ubuntu.com.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.