«Ваше соединение не является приватным» в linux, но нормально в окнах

Я использую linux и windows в компании среднего размера (достаточно большой, чтобы люди системы находились в другом городе).

В linux хром и firefox отказываются подключаться к некоторым популярным веб-сайтам, которым требуется https: connection, говоря «ваше соединение не является приватным» и некоторая ошибка в сертификате. Твиттер – пример (я не собираюсь щебетать для публикации, просто чтобы прочитать то, что мне было поручено читать). С другой стороны, gmail (который также использует https) доступен в Linux. [Это актуальная система Ubuntu, версия 16.x]

  • 777'd некоторые файлы. Как восстановить SSH?
  • Замените UID известными строками при выполнении ls и подобных кодов
  • Постоянно отключать неисправные порты USB в Linux
  • Какой инструмент может просматривать консольный шрифт?
  • контролировать процесс, сопоставляя полный cmdline
  • vi читать диапазон строк из другого файла
  • Загадочная вещь (для меня): в Windows нет проблем, никаких сайтов не заблокировано.

    Что может быть причиной этого? Любые подсказки о том, как сделать отладку?

    Пожалуйста, держите ответ достаточно простым. Я знаю немного программирования, но ничего о системах или сети.

  • что подразумевается под режимом редактирования vi и emacs
  • Bash: Цитирование через строку
  • В чем разница между \ b и \ <в команде grep
  • Как я могу измерять и предотвращать дрейф часов?
  • Почему моя новая файловая система ext4 уже отмечена как используемая?
  • Построить Хром из источника
  • One Solution collect form web for “«Ваше соединение не является приватным» в linux, но нормально в окнах”

    вашей компании и / или тех, кто управляет вашими компьютерными системами и сетью, в частности вашим прокси-сервером, настроен для отслеживания всего сетевого трафика из своих систем. В наши дни это нормально, и это делается с использованием доверенного центра сертификации, обычно в Internet Explorer, который принадлежит вашей компании или сетевому администратору. Чтобы получить соединение https на каком-то внешнем сайте, вам нужно пройти через свой прокси-сервер, а также получить доверенный сертификат. Технически это составляет тип человека в средней атаке, так как ваша компания будет знать, что вы делаете, когда вы подключаетесь к любому сайту https. Если вы считаете, что ваше зашифрованное соединение между IE на вашем компьютере и https://www.google.com/?gws_rd=ssl например, находится между вами и Google снова. Технически вы зашифровываетесь сначала между вашим IE и вашим прокси-сервером, а администраторы контролируют, что прокси-сервер будет знать все, что вы делаете, поскольку этот прокси-сервер передает это SSL-соединение на любой внешний сайт, на который вы направлялись.

    проблема с вашей системой linux, потому что это другая система, не управляемая вашей компанией или сетевыми администраторами, не имеет доверенного сертификата вашей компании. Вам нужно вручную экспортировать его из IE на компьютер вашей компании, а затем импортировать в браузер Firefox / Chrome / любой браузер в данной компьютерной системе. Также имейте в виду, что в браузерах браузер может использовать другой SSL, чем тот, который установлен по умолчанию в системе, которая может находиться под /etc/ssl/certs .

    Это означает, что если вы вручную импортируете сертификат в /etc/ssl/certs чтобы ваша Linux-операционная система могла обновлять репозитории для исправления, например, для SUSE или Redhat, не ожидайте, что firefox будет работать, даже если вы скажете ему использовать системные настройки , То же самое происходит, если вы вручную импортируете сертификаты в firefox, не ожидайте, что ядро ​​и любой менеджер обновлений будут знать об этом.

    IE – инструмент – интернет-варианты – Содержание – Сертификаты – Доверенные корневые центры сертификации

    это будет заселено на вашем компьютере Windows, найдите тот, который выделяется и, скорее всего, будет иметь имя вашей компании или корпорации. Экспортируйте это в файл, который вы можете скопировать в ваш Linux или другую систему.

    Firefox: инструменты – опции – расширенные – сертификаты – просмотр сертификатов – полномочия – импорт

    Чтобы обновить систему Linux, я знаю, как это сделать на SLES в / etc / ssl / certs. Это означает экспорт SSL из IE в правильном формате, а затем копирование файла в linux. IE экспортируется в формате CER, а linux хочет формат PEM, поэтому вам нужно будет скопировать файлы CER в linux во временную папку где-нибудь и на каждом из них

     openssl x509 -inform der -in IE_exported_cert.CER -out cert_for_linux.PEM 

    скопируйте эти файлы PEM в /etc/ssl/certs и в этой папке для каждого файла PEM, который является новым сертификатом,

     ln -s cert_for_linux.PEM `openssl x509 -hash -noout -in cert_for_linux.PEM`.0 
    Linux и Unix - лучшая ОС в мире.