Хочу получить официальный комментарий D-Link по теме скомпрометированных закрытых ключей, которыми подписывались прошивки.
См. источник
http://habrahabr.ru/company/pt/blog/267547/https://news.ycombinator.com/item?id=10235382https://news.yandex.ru/yandsearch?cl4ur ... 43919895.1http://www.uinc.ru/news/sn23609.htmlи еще куча других источников.
Меня интересует верно ли это для DFL и когда появятся переподписанные прошивки для DFL 210,800,260,860, с нормально работающим https доступом из под произвольного browser-а, либо специализированная утилита для перебивки скомпрометированного закрытого ключа.
Надоело ходить на WEB морду устройств через IE8.
Для целей оперативной подстройки оборудования приходится содержать виртуальную машину с WinXP на которой этот IE8 и стоит.
Заводить IE8 через WINE на *NIX машине не хочу - не совсем корректно с лицензионной точки зрения.
Через Firefox версии выше 39 вход по https на устройства невозможен не зависимо от номера порта:
Цитата:
Ошибка при установлении защищённого соединения
dfl-800-main.xxxxx.local:8443 использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для <a id="cert_domain_link" title="D-Link Firewall">D-Link Firewall</a> (Код ошибки: sec_error_unknown_issuer)
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
До версии 39 достаточно было принять самоподписанный сертификат и все начинало работать.
В то же время, c другими (не D-Link) WEB интерфейсами и Site с самоподписанными сертификатами FF версий выше 39 продолжает работать корректно, т.е. после приема вручную самоподписанного сертификата все начинает нормально работать. Сертификаты с устройств D-Link ни коим образом не принимаются, даже вручную.
C Google Chrome и Chromium тоже не все достаточно корректно.
Вход
Регистрация
FAQ
Поиск
