» »

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

mepa ::

Je mogoče že kdo imel podoben problem? Na windows 8. 1 (64 bit) mi v nobenem brskalniku ( ie 11, chrome, firefox -- vse zadnje verzije) ob vstopu na spletno banko (reiffesen ali tudi katero drugo) ne ponudi okna s certifikatom. Certifikat je pravilno nameščen. Pogleda sem nastavitve na drugem računalniku (wn 7 in ie 11) kjer mi zadeva dela brez problemo in mi ponudi okno s certifikatom. Prav tako sem pogledal nastavitve in nastavil na identično, vendar nič. Ima kdo kakšen predlog?
mepa
  • polepsal: Mavrik ()

feryz ::

Jp, pobriši vso zgodovino in nastavitve.
Seveda ti bodo odletela tudi shranjena gesla in podobno, ampak j... ga.

LeQuack ::

Po moje da nisi pravilno izvozil/uvozil certifikata iz starega računalnika.
Quack !

MIHAc27 ::

Če ni bil izvožen javni ključ, potem tudi ne pokaže certifikata....

Če imaš opcijo poskusi še enkrat izvozit, in bodi pozoren v enem koraku, ko te vpraša ali želiš javni ključ izvoziti ali ne. Obvezno mora biti DA, izvozi.

s6c-gEL ::

Ta stran dela preko certifikata ?
http://edavki.durs.si/OpenPortal/Pages/...

Invictus ::

DA
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

mepa ::

Vse kar navajate sem že poskusil pa nič. Ključ je pravilno izvožen, saj sem ga nameščal že na drugih računalnikih in dela. Probal sem ga uvozit tudi v firefox in chrome, pa nič, enaka zgodba. Skratka ne ponudi mi okna za izbiro certifikata?
mepa

s6c-gEL ::

Nekaj zelo enostavnega sem vprašal...

mepa ::

Tudi na tej strani mi ne ponudi okna s certifikati. Sem probal tudi drug certifikat in ne dela. Ima kdo kakšno rešitev.
mepa

s6c-gEL ::

Potem nimaš pravilno uvoženega.

start menu, run, certmgr.msc

personal, certificates -> tu bi moral biti tvoj certifikat, desni klik -> open , mora spodaj pisati (zavitek general) "you have a private key that corresponds to this certificate", v zaavitku certification path: this certificate is OK".


Datum in uro imaš pravilno nastavljeno ?

Zgodovina sprememb…

  • spremenilo: s6c-gEL ()

mepa ::

vse kar si napisal je. Certifikat je na pravem mestu in je OK, datum in uro imam pravilno nastavljeno. Sem ga že nekajkrat odstranil in namestil in nič. Nimam več pojma, kaj bi še lahko bilo????? Vedno me vrže sa uporabniško ime in geslo, brez da mi da na možnost izbiro certifikata.
mepa

s6c-gEL ::

Naredi nov up. profil v winsih in uvozi certifikat vanj.

mepa ::

Naredil tudi to in isto?????
mepa

s6c-gEL ::

Bootaj v safe mode with networking.

Kako imaš nastavljen UAC http://www.howtogeek.com/howto/windows-... ?

mepa ::

UAC sem nastavil na izklopljeno in nič. Zopet isto....
mepa

mepa ::

tudi v varnem zagonu ne pomaga nič? Enako mi dela na dveh računalnikih z nameščenim windows 8.1. (licenčni)
mepa

tomaz- ::

Ti je certifikat potekel?

technolog ::

Si ziher, da si sploh na pravi spletni strani, da ni phishing?

mepa ::

Ne certifikat je še velaven, saj deluje na drugem računalniku. To se mi dogaja samo na win 8 na win 7 dela brez problema, in na obeh je IE 11. Probal vse zgoraj navedene predloge, pa nič????
mepa

fosil ::

Pa si res prepričan da imaš uvožen certifikat?
Ko gledaš certifikate, moraš gledat pod zavihek personal/osebni in tam je ponavadi samo en certifikat s tvojim imenom in priimkom.
V drugih zavihkih pa je več certifikatov različnih organizacij.

Možno da certifikat na prvotnem računalniku sploh ni izvozljiv.
Ko uvažaš certifikat v IE, moraš namreč to možnost posebej označit.
V takem primeru certifikat navidezno sicer lahko izvoziš, ampak se izvozi samo javni del, ne pa tudi zasebni.
Tako je!

s6c-gEL ::

V takem primeru certifikat navidezno sicer lahko izvoziš, ampak se izvozi samo javni del, ne pa tudi zasebni.

Khm... https://www.isecpartners.com/tools/appl... .

MIHAc27 ::

V prejšnjih postih je mepa povedal, da na drugih računalnik certifikat dela... torej javni del verjetno je kot mora bit, in certifikat ni potekel.

Čudi me, da ne dela v IE niti Mozilli. V nastavitvah preveri, ali imaš vklopljen SSL3 (SSL2 pa izklopljen). Enkrat sem nekaj probaval, pa če sem imel obe opcije vklopljeni ni delalo.

Potem je še za poskusit resetirati vse nastavitve IE... je tudi enkrat pomagalo. Drugo mi pa ne pade na pamet, kaj bi še lahko bilo.

mepa ::

Kot je bilo povedano, certifikat je veljaven, in tudi pravilno izvožen, saj ne dela samo v windows 8 med tem ko v ostalih dela. Brskalnik sem nastavil identično kot na sedmici, pa nič. Tudi resetiranje EI ne pomaga, prav tako vklop SSL. Probal sem že z novim acontom in isto. Preostane mi še edino da naredim popolno osvežitev sistema (recovery)?????? Se je že kdo sreča s podobnim problemom, sam več nimam idej??
mepa

ToniT ::

Zgodilo se mi je že, da IE ni hotel delati s certifikatom (isti problem, kot pri tebi), vendar s to razliko, da je Firefox delal, ker uporablja svoj certificate store.

Rešitve nisem našel.

jukoz ::

Jaz sem na Win8 doživel to, da v "tablet" načinu z IE nisem mogel prevzeti certifikata, v "desktop" pa. Če še nisi, poizkusi še to.

mepa ::

prevzel sem ga v desktop, pa nič.
mepa

MIHAc27 ::

Če imaš zadnje verzije brskalnikov... mogoče probaj poiskat kako starejšo verzijo?
Oziroma če nimaš zadnjih verzij posodobi kolikor le gre sistem.

mepa ::

Ne vem kako bi bilo če bi certifikat namestil na zunanji pametni ključ. Mogoče bi takrat delalo, saj certifikata ne išče v shrambi ampak na ključku. Ima kdo s tem izkušnje, da zaobidem ta problem????
mepa

s6c-gEL ::

Za kakšen certifikat sploh gre ?

stb ::

Precej novejših brskalnikov naj bi imelo težave s povezavo na eureka.raiffeisen.si, pravi SSL test. Videti je tudi, da strežnik brskalnikom dodatno (po nepotrebnem) pošlje tudi že 14 let pretečen root CA certifikat (VeriSign / Class 3 Public Primary Certification Authority), kar lahko zmede kak brskalnik, ki tega ne pričakuje.

SSLyze pravi, da strežnik sprejme certifikate naslednjih izdajateljev:
'/C=SI/O=Halcom d.d./CN=Halcom CA PO 3', 
'/C=SI/O=Halcom/CN=Halcom CA PO 2', 
'/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL CA', 
'/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)06/CN=VeriSign Class 3 Extended Validation SSL SGC CA', 
'/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 2006 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G5', 
'/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign', 
'/C=SI/O=Raiffeisen Banka d.d./CN=Certificate Manager', 
'/C=SI/O=POSTA/OU=POSTArCA', '/C=si/O=state-institutions/OU=sigen-ca', 
'/C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority', 
'/O=VeriSign Trust Network/OU=VeriSign, Inc./OU=VeriSign International Server CA - Class 3/OU=www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign'.

Invictus ::

Vem da je bil problem s Firefoxom ob eni nadgradnji.

Je zbrisal vse certifikate. Si jih moral ponovno naložiti.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

mepa ::

Probal sem recovery in računalnik obnovil na tovarniške nastavitve. Problem je v tem mi napr. ob vstpopu na stran abanke (abanet) ne označi https:// povezave kot varne (zeleno) in če kliknem na ključavnico je ob "indentifikacija spletnega mesta" vprašaj spodaj piše (Superfish, inc je to mesto prepoznal kot epoti.abanka.si, ta povezava s strežnikom je šifrirana, Ali naj zaupam temu spletnemu mestu? ). Na računalniku na katerem povezava deluje mi označi https povezavo kot varno in obarva zeleno. Ob kliku na ključavnico je ob indentifikacija spletnega mesta zelena kljukica in spodaj piše, da je DigiCert to mesto prepoznal kot Abanka Vipa d.d. Ta povezava s strežnikom je šifrirana, Ali naj zaupam temu spletnemu mestu?

Kaj še lahko storim?????? Gre za čisto inštalacijo(recovery)izklopljen požarni zid, deinstaliran antivirusni program..... pa še vedno nič.... zadeva ne deluje....kakšna ideja????
mepa

mn ::

Sicer neumno vprašanje, ampak glede na to da si skoraj vse ostalo poizkusil.

Ti ga mogoče samo odpre v ozadju? To se meni dogaja na Win 8.1 in dokler se nisem navadil sem tudi besno čakal na okno in se čudil zakaj ga ni.

mepa ::

Zadevo sem rešil. Že ob tovarniških nastavitvah je med programjem nameščen program "Superfish Inc. VisualDiscovery", tako da tudi ko sem naredil recovery je bil program gor. Po odstranitvi tega programa zadeva dela. Mogoče bo kdo ob nakupu računalnika Lenovo še imel podoben problem kot jaz. Zanimivo je tudi, da mi le tega ni našel ne MalwareBites niti Spybot. V glavnem hvala vsem za trudh. Zadeva je rešena. LP
mepa

MIHAc27 ::

Verjetno ni specificiran kot malware. Smo imeli podoben primer z programom PDF Creator. V Office programih je blokiral uporabo šumnikov pa enkrat so delali, enkrat ne. Po odstranitvi je pa vedno delalo.
Samo da smo ugotovili, da je kriv ta program je pa tudi trajalo.

stb ::

Superfish očitno pregleduje tudi SSL promet, pri čemer se lokalno vrine med strežnik in brskalnik (izvede lokalen MITM), pri tem pa ne podpira klijentskih certifikatov, zaradi česar strani, ki so od tega odvisne ne delujejo. Takrat ko ti je delovalo (1 min) se superfish še ni uspel vriniti.

A slo-tech.com (ki v izogib MITM napadom uporablja certificate pinning) ti je pa deloval normalno v Chromeu (ki certificate pinninge posameznih spletnih mest upošteva)?

mepa ::

Slo tech mi je deloval tudi prej normalno in to v vseh brskalnikih. Sedaj po odstranitvi mi deluje vse OK.
mepa

technolog ::

technolog je izjavil:

Si ziher, da si sploh na pravi spletni strani, da ni phishing?


I was right all along.

mepa ::

Ja ziher.
mepa

technolog ::

Beri, kar ti je napisal stb.

Zgodovina sprememb…

BCSman ::

Evo enak problem. IE 11 ne odpre okna za certifikat pri obisku spletne banke. Je pravilno uvožen. V firefoxu dela normalno. Rabim IE zaradi podpisne komponente, ki naj bi bila podprta samo v IE.
edit: zgleda naj bi se dalo tudi s firefoxom, čeprav prvotno vprašanje še vedno ni rešeno

Zgodovina sprememb…

  • spremenilo: BCSman ()

jukoz ::

A maš Lenovo mašino? Če ja, preveri da nimaš SuperFish-a
Lenovo ma tale orodja za odstranitev:
https://support.lenovo.com/si/sl/produc...

Kle je pa par detajlev zakaj se gre:
http://arstechnica.com/security/2015/03...

mepa ::

Ja sem že rešil, vendar preden je Lenovo ponudil orodje za odstranitev, sem pa s tem orodjem počistile še ostalo nesnago, ki je ostala. Hvala
mepa


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Računalniki Lenovo z veliko varnostno luknjo

Oddelek: Novice / Varnost
4711595 (8396) miroB
»

Hekerji večkrat napadli VeriSign, podjetje molčalo

Oddelek: Novice / Varnost
296830 (4578) BlueRunner
»

Posiljanje osebnih podatkov (imena, priimki, naslov, rojstni podatki, mobitel št., ..

Oddelek: Informacijska varnost
274235 (3253) Matthai
»

Vista (x64) bo zahtevala digitalno podpisane gonilnike (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
947006 (4868) Gavran
»

Odgovor VeriSigna MID-u

Oddelek: Novice / Omrežja / internet
161821 (1821) Exilian

Več podobnih tem