Certificado HTTPS Vencido + HSTS = Fórum Fora do Ar!!!

[zekkerj]

Prezados Admins,

O certificado HTTPS do fórum venceu hoje, e o site está configurado pra usar HSTS, que impede alguns navegadores de conectar se não estiver com uma conexão segura e válida.

Devido a um problema antigo, em alguns momentos o fórum está exigindo login HTTPS, com isso não consigo entrar nem retirando o HTTPS --- o site coloca de volta.

Tive que entrar pelo Internet Explorer pra conseguir vir aqui avisar do problema.

[druidaobelix]

Idem, porém aqui depois voltou a permitir adicionar uma exceção de segurança e então conseguir entrar.

Sua conexão não é segura

O proprietário do ubuntuforum-br.org configurou este site incorretamente. Para proteger suas informações de serem roubadas, o Firefox não se conectou a ele.

Este site usa HTTP Strict Transport Security (HSTS) para especificar que o Firefox só pode se conectar a ele com segurança. Como resultado, não é possível adicionar uma exceção para este certificado.

Saber mais...

Relatar erros como este para ajudar a Mozilla a identificar e bloquear sites maliciosos

O servidor ubuntuforum-br.org usa um certificado de segurança inválido. O certificado era válido até 9 de novembro de 2017 07:41. A data atual é 9 de novembro de 2017 14:12. Código de erro: SEC_ERROR_EXPIRED_CERTIFICATE

[galactus]

+1

[druidaobelix]

Curioso, se subo o sistema por um live-iso, portanto, uma instalação nova, consigo adicionar o Fórum como uma exceção de segurança no Firefox e, assim, ter acesso, entretanto, se vou pela partição instalada e tento usar o Firefox ele não abre a opção de adicionar a exceção de segurança, o que não me permite logar no Fórum usando o Firefox.

Permitir ou não adicionar uma execção de segurança deve ser, então, uma configuração do Firefox, mas onde e por que está assim já que não me recordo de ter alterado isso em momento algum. Vou resetar a configuração para ver o que acontece, se libera novamente o acesso ao Fórum, pois isso poderá estar ocorrendo com outras pessoas.

No momento estou usando o Midori para poder acessar o Fórum.

[zekkerj]

É o tal HSTS, a versão do FF no live-iso não deve suportar.

O problema maior aqui é o fórum estar exigindo HTTPS pra todas as conexões, e não só pro serviço de login, onde seria realmente necessário.

Agora estou acessando via Tapatalk, qualquer acesso com FF não vai.


Enviado do meu smartphone

[druidaobelix]

Agora estou acessando via Tapatalk, qualquer acesso com FF não vai.

A ginástica é grande, mas consegui resolver e voltar a ter acesso ao Fórum a partir do Firefox instalado, que não estava abrindo opção para adicionar exceção de segurança e inviabilizando usar o Firefox para acessar o Fórum.

Enquanto a Administração vê o que faz sobre isso, a solução que encontrei é essa:

Click no botão "Abrir menu" (3 barras do lado direito, canto superior, 3-bar);

No menu click no "?" ponto de interrogação na última linha, que corresponde ao "Abrir menu ajuda";

Click em "Informações para resolver problemas";

Ou então esquece tudo isso é diretamente digite na barra de endereço: about:support

No primeiro bloco "Informações básicas sobre o aplicativo" procure a linha "Diretório do perfil" e click em "Abrir pasta"

Irá abrir uma janela do "nautilus" (ou o que for o gerenciador de arquivos do sistema instalado, conforme seja a versão/sabor do Ubuntu);

Feche o Firefox (importante isso  <== para que não fique atualizando o arquivo)

Localize e abra o arquivo SiteSecurityServiceState.txt

Inutilize ou delete qualquer linha que faça referência ao domínio ubuntuforum (utilize as teclas Ctrl F para localizar)

Salvar e sair

Reinicie o Firefox e tente acessar a página do Fórum

Dessa forma aqui deu certo e voltei a poder utilizar o Firefox no acesso ao Fórum

Fonte:

HTTP Strict Transport Security prevents me from accessing a server that I'm doing development on

https://support.mozilla.org/pt-BR/questions/1159143

[zekkerj]

 Ah, não. Prefiro continuar usando o tapatalk em casa, e o IE no serviço. 

[druidaobelix]

Ah, não. Prefiro continuar usando o tapatalk em casa, e o IE no serviço. 

Mas não é toda vez que precisa fazer isso, é uma vez só para quebrar o bloqueio, depois vai acessar normalmente, não precisa mais fazer, ou seja, coisa de um minuto resolve o problema.

IE ninguém merece, nem mesmo no serviço. 

[FaBMak]

Desculpem, falha minha. Mudei para o Let's Encrypt.

[marcos90]

Tava com esse problema de  certificado HTTP negado   desde o começo da semana . Agora parece que voltou ao normal . E o certificado de segurança do site é até fevereiro de 2018 . 

[zekkerj]

Esse não é aquele certificado que tem que renovar de 3 em 3 meses?

(Ah, sim: de volta ao batente, aqui).

[FaBMak]

Esse não é aquele certificado que tem que renovar de 3 em 3 meses?

(Ah, sim: de volta ao batente, aqui).

Sim. Mas a renovação hoje é automática, via script systemd.

[zekkerj]

Putz, tem isso? Cara, eu deixei de colocar numa máquina que realmente precisaria de certificado reconhecido, por causa desse prazo curto... vou voltar a pesquisar sobre isso, então.

[maurente]

Acredito que fiz alguma coisa errada ontem. Pois de repente a página do fórum ficou inacessível.  No Google Chrome diz não é possível acessar esse site não foi possível encontrar o endereço DNS do servidor de ubuntuforum-br.org. o computador está conectado com rede cabeada. Porém quando uso wi-fi eu consigo.  O que está errado?

[zekkerj]

Talvez o cabo e o wi-fi estejam conectados em redes diferentes, confere aí. Se não resolver, e afetar outros sites, abra um tópico na sala apropriada que a gente tenta te ajudar melhor.