Problemas de Navegacion con chrome y opera en un MINT 17

Dudas y comentarios relacionadas con paquetes o programas específicos (obtención, uso, actualizaciones, versiones, problemas de instalación, etc.)

Moderadores: doc, Deckon

Responder
Alexisdeflorida
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Jue Mar 09, 2017 12:24 am

Problemas de Navegacion con chrome y opera en un MINT 17

Mensaje por Alexisdeflorida » Jue Mar 09, 2017 1:00 am

Hola, desde hace un par de semanas que no puedo usar google, gmail, googlemaps sobre Chrome y Opera, otras paginas las abre bien y otros buscadores tambien.
Me aparece un mensaje de conectividad SSL...? Que no tengo idea de que se trata
Mozilla funciona sin problemas
Alguna idea de como arreglarlo?
MetTxin
Forista Medio
Forista Medio
Mensajes: 331
Registrado: Mié Abr 27, 2011 11:32 am

Re: Problemas de Navegacion con chrome y opera en un MINT 17

Mensaje por MetTxin » Jue Mar 09, 2017 9:58 am

Ayudaría que dieses más datos desde luego, como el principal, qué error te saca, y otros como versiones de navegadores que usas. Pero bueno, voy a aventurar.

Normalmente cuando una página da problemas de conexión SSL es que usa encriptación obsoleta y no aceptada por navegadores modernos pero según lo que dices, que es gmail y google, no creo que sea el caso. Podría ser que alguien haciendo un MITM esté presentando un certificado no válido con SSL no seguro, es muy habitual que esas intrusiones se hagan con herramientas viejas. Si te conectas a través de una red de empresa es probable que sea este el caso, pero si es red doméstica sería extraño, y lo único que se me ocurre es que haya algo en el equipo que realice el MITM (¿un antivirus? ¿algo peor?)

Lanza desde un terminal

Código: Seleccionar todo

curl -v url_a_la_que_te_conectas_en_https
y examina bien la parte inicial del handshake en SSL para comprobar qué certificado presenta y los posibles errores.
Alexisdeflorida
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Jue Mar 09, 2017 12:24 am

Re: Problemas de Navegacion con chrome y opera en un MINT 17

Mensaje por Alexisdeflorida » Jue Mar 30, 2017 3:45 am

Gracias por la respuesta Men Txin
El tema es que soy muy nuevo en esto y no se como manejarme desde el terminal, hice lo que me dijiste y quedo esta pantalla

alex@alex-desktop ~ $ curl -v url_a_la_que_te_conectas_en_https
El programa «curl» no está instalado. Puede instalarlo escribiendo:
sudo apt-get install curl
alex@alex-desktop ~ $ sudo apt-get install curl
[sudo] password for alex:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
Tal vez quiera ejecutar «apt-get -f install» para corregirlo:
Los siguientes paquetes tienen dependencias incumplidas:
libxfixes3 : Rompe: libxfixes3:i386 (!= 1:5.0.1-2+b2) pero 1:5.0.1-1ubuntu1 va a ser instalado
libxfixes3:i386 : Rompe: libxfixes3 (!= 1:5.0.1-1ubuntu1) pero 1:5.0.1-2+b2 va a ser instalado
E: Dependencias incumplidas. Intente «apt-get -f install» sin paquetes (o especifique una solución).
alex@alex-desktop ~ $ ^C
alex@alex-desktop ~ $ apt-get -f install
E: No se pudo abrir el fichero de bloqueo «/var/lib/dpkg/lock» - open (13: Permiso denegado)
E: No se encontró un archivo de réplica «/var/lib/dpkg/»
alex@alex-desktop ~ $


En chrome cuando abro google sale:
"La conexión no es privada

Es posible que usuarios no autorizados estén intentando robar tu información de www.google.com.ar (por ejemplo, contraseñas, mensajes o tarjetas de crédito). NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM"

En Opera sale:
"Tu conexión no es privada

You attempted to reach www.google.com.ar, but the server presented a certificate signed using a weak signature algorithm (such as SHA-1). This means that the security credentials the server presented could have been forged, and the server may not be the server you expected (you may be communicating with an attacker).

No puedes proceder porque el operador del sitio Web ha solicitado seguridad aumentada para este dominio.

etc... "
MetTxin
Forista Medio
Forista Medio
Mensajes: 331
Registrado: Mié Abr 27, 2011 11:32 am

Re: Problemas de Navegacion con chrome y opera en un MINT 17

Mensaje por MetTxin » Vie Mar 31, 2017 2:34 pm

A mí cuando voy a https://www.google.com.ar sí que me presenta un fingerprint de algoritmo correcto:

Código: Seleccionar todo

PKCS #1 SHA-256 With RSA Encryption
y negocia SSL con TLSv1.2. No hay errores.

Si no tienes curl instalado supongo que con wget se podrá hacer si lo tienes instalado (yo no lo tengo), léete la página man de wget para ver cómo puedes en línea de comando bajarte en modo verbose una página con negociación SSL. Hacerlo en línea de comando tiene la ventaja de que es más práctico ver de un tirón qué ocurre y si el certificado es correcto o no, y tener más pistas de si el error viene del navegador, del servidor o de tu sistema, pero desde el mismo navegador puedes ver toda la información sobre el certificado que presenta el sitio. Cuando te sale la ventana esa de que no presenta un certificado seguro podrás ver toda la información y entre ella te dirá si tiene fingerprint de SHA-256 o solamente SHA-1 (que está obsoleto) y qué demonios te está llegando y de dónde.

También lo podrías hacer quizás con (si está bien instalado openssl)

Código: Seleccionar todo

openssl s_client -connect www.google.com.ar:443 -tls1_2
Así podrías comprobar a dónde se conecta y si lo hace con la versión TLSv1.2, y deberías ver algo como:

Código: Seleccionar todo

..........
SSL-Session:
    Protocol  : TLSv1.2
    ..........
Si no se conecta en versión TLSv1.2 te dirá por qué, supongo, ;) como que el servidor remoto no lo acepta, y en ese caso no estarás conectando a google

Ya te digo,

- si estás en una red doméstica yo tendería a pensar que es un error de algún componente o librería, y quizás reinstalando limpio el navegador puedas arreglarlo. Ahí no te puedo ayudar porque no tengo ni chrome ni opera, ni Mint, y a veces hay algunas distros con cosas raras como lo que he leído hace poco de que la versión de Ubuntu 12.04 LTS deshabilitaba TLS1.2.

- si estás en una red corporativa no sería nada extraño que la comunicación esté interceptada y las herramientas con las que hagan la chapuza sean viejas y todavía negocien el handshake en TLSv1.1 con SHA-1. En este caso pues.... lo mejor será no conectarse a ningún sitio o quejarse al admin de la red ;)
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje