Tham gia Đăng nhập
Điểm:5
trollkotze avatar Ubuntu

"Kết nối của bạn không an toàn" cho mọi trang web khác

lá cờ ge
trollkotze

Bố tôi sử dụng một chiếc máy tính cũ chạy Ubuntu 16.04. (Tôi không thể cập nhật điều đó. Anh ấy từ chối mọi thay đổi. Tôi đã cố gắng nhiều lần để khiến anh ấy chấp nhận một hệ thống mới hơn, nhưng không có kết quả.)

Kể từ vài tháng, anh ấy không thể truy cập một nửa internet nữa. Firefox (Tôi không biết phiên bản nào - phiên bản mới nhất dành cho Ubuntu 16.04) cho anh ấy biết rằng kết nối không an toàn, chứng chỉ đã hết hạn. Khi tôi truy cập cùng một trang web, tất cả chúng đều có chứng chỉ mới. Và tôi không hiểu tại sao những thứ này dường như không có ở phía anh ấy.

Điều tương tự cũng xảy ra với trang bắt đầu trong Thunderbird.

Tôi không sống gần cha tôi và không thể truy cập vào máy tính của ông ấy. Tôi không thể hỏi anh ấy những câu hỏi phức tạp vì nó khiến anh ấy bối rối và bực bội vô cùng. Vì vậy, chẳng hạn, tôi không thể yêu cầu anh ấy kiểm tra các chứng chỉ đó, hãy nhấp vào nút "thêm thông tin" hoặc bất cứ thứ gì, để tôi có thể xem những chứng chỉ nào được đưa cho anh ấy. Tôi cũng không thể yêu cầu anh ấy thử với Chromium (thậm chí không chắc nó đã được cài đặt chưa) hoặc làm bất cứ điều gì trong thiết bị đầu cuối, v.v. Tóm lại: Tôi không thể lấy thêm thông tin nào ngoài thông tin này nếu tôi không thực sự ở đó.

Tôi không biết những gì là sai. Có thể có một số loại tiêu chuẩn mới cho chứng chỉ SSL hiện đang dần được triển khai và đã được sử dụng cho hầu hết nhưng không phải tất cả các trang web, không tồn tại vào thời điểm đó và không được Firefox cũ hỗ trợ trên Ubuntu cũ đó? Hoặc điều gì có thể là lý do khiến điều này đột nhiên xảy ra trên hệ thống cũ này và cách khắc phục?

Linh cảm đầu tiên của tôi là anh ta có thể đã thay đổi ngày giờ hệ thống để chứng chỉ có vẻ hết hạn. Nhưng đó không phải là trường hợp.

491
0 + 0
ssl
nobody avatar
lá cờ gh
nobody
Ubuntu xenial không được hỗ trợ.https://askubuntu.com/questions/91815/how-to-install-software-or-upgrade-from-an-old-unsupported-release
1
Hồi đáp
lá cờ hu
mikewhatever
Chứng chỉ [hết hạn](https://www.openssl.org/blog/blog/2021/09/13/LetsEncryptRootCertExpire/) và không có bản cập nhật nào cho 16.04, đây là kết quả. Bạn cần cập nhật `ca-certificates`, cũng như FF.
0
Hồi đáp
vanadium avatar
lá cờ cn
vanadium
Đừng bận tâm thử Chromium hoặc các trình duyệt khác - sẽ giống nhau. Nâng cấp hệ điều hành là lựa chọn duy nhất ở đây. Và đó không chỉ là linux. Tuần trước, tôi đã nâng cấp Mac OS của ai đó như là lối thoát duy nhất cho cùng một vấn đề.
0
Hồi đáp
Will avatar
lá cờ id
Will
Tôi không có kinh nghiệm về việc này; 16.04LTS không được hỗ trợ tiêu chuẩn - nhưng bạn vẫn có thể đăng ký bảo trì bảo mật mở rộng (ESM) - sẽ cung cấp thêm gần 5 năm hỗ trợ. Đối với một cá nhân, nó miễn phí và tôi nghĩ bạn có thể thiết lập nó từ xa. Tôi không đưa ra câu trả lời này vì tôi không có chút kinh nghiệm nào với ESM - tôi không biết liệu nó có hiệu quả hay không, nhưng nếu có thì ít nhất bạn sẽ có 4 năm rưỡi để nói chuyện với cha mình thành một phiên bản được hỗ trợ đầy đủ! Bất kỳ người dùng có kinh nghiệm nào biết nếu điều này sẽ sắp xếp nó?
2
Hồi đáp
jshook avatar
lá cờ us
jshook
Đây là cách thực hiện ESM (lưu ý rằng bạn cần có một tài khoản ubuntu miễn phí) https://discourse.ubuntu.com/t/ubuntu-advantage-client/21788. Điều này, như đã đề cập trước đó, sẽ cho bạn 10 năm thay vì 5 năm và hy vọng sau đó anh ấy sẽ cần một chiếc máy tính mới;). Nó rất dễ.
1
Hồi đáp
Điểm:4
cocomac avatar Ubuntu
lá cờ cn
cocomac

Bạn có một số vấn đề ở đây:

  1. Ubuntu 16.04 đã ra mắt EOL vào tháng 4 năm 2021 và không còn là chủ đề trên Hỏi Ubuntu
  2. Vì 16.04 là EOL, nên máy tính của anh ấy sẽ kém an toàn hơn (có nhiều khả năng nhiễm phần mềm độc hại hơn) so với Ubuntu 20.04 chẳng hạn. Thậm chí nhiều hơn nếu nó không được cập nhật trong nhiều tháng hoặc nhiều năm.
  3. Nếu anh ấy không cập nhật HĐH, tôi đoán anh ấy đang sử dụng phiên bản trình duyệt cũ (và không được hỗ trợ). Nếu bạn có thể, tôi sẽ cố gắng nhờ anh ấy cập nhật nó. Cập nhật trình duyệt không quá khó và có thể giải quyết các lỗi chứng chỉ này, nhưng cũng sẽ an toàn hơn. Ngoài ra, cập nhật các chứng chỉ ca bưu kiện. Nhưng bạn thực sự nên cập nhật hệ điều hành. Hoặc cài đặt sạch.
  4. Máy tính được đề cập cần tin tưởng vào chứng chỉ ISRG Root X1 để có nhiều thứ hoạt động. Nó hoạt động như mặc định trong các phiên bản Ubuntu hiện tại, cũng như 16.04 với các bản cập nhật được áp dụng (xem trang này để biết thêm thông tin về điều đó).
  5. Giấy chứng nhận hết hạn. Nếu không có bản cập nhật nào được áp dụng (và 16.04 không nhận được bản cập nhật), thì ... chứng chỉ hết hạn sẽ không hoạt động và nếu không có bản cập nhật, chúc may mắn nhận được những cái mới. nếu bạn thực sự không thể cập nhật hệ điều hành, cập nhật trình duyệt và chứng chỉ ca bưu kiện. Điều đó nói rằng, tốt hơn là cập nhật hệ điều hành. Để thuyết phục họ cập nhật hệ điều hành, hãy xem Làm cách nào để giải thích cho những người truyền thống tại sao họ nên nâng cấp thiết bị Windows XP cũ của mình? câu hỏi về SE bảo mật thông tin.

Cuối cùng, có thể đáng xem xét việc thiết lập máy tính nói trên để tự động tải xuống các bản cập nhật.

Đáng buồn thay, nếu bạn "không thể truy cập máy tính của anh ấy" và "không thể yêu cầu anh ấy ... làm bất cứ điều gì trong thiết bị đầu cuối", thì bạn không thể làm được gì nhiều. Các bản cập nhật, đặc biệt là từ các phiên bản cũ không đáng tin cậy 100%. Có, các bản cập nhật thường hoạt động, nhưng nếu anh ấy không cho phép bạn truy cập và anh ấy sẽ không tự làm điều đó, thì anh ấy (a) sẽ phải xử lý các trang web không hoạt động (và có khả năng là những thứ khác, như phần mềm độc hại), hoặc (b) anh ta sẽ nhận ra đã đến lúc phải cập nhật.

0 + 0
trollkotze avatar
lá cờ ge
trollkotze
Cảm ơn. Lý do tôi không thể truy cập vào máy tính của anh ấy chỉ vì tôi ở quá xa. Vì vậy, bây giờ tôi biết mình có thể làm gì khi có cơ hội đến thăm anh ấy vào lần tới. Tôi không biết rằng sự tin tưởng đối với một số cơ quan cấp chứng chỉ nhất định phải được đưa vào hệ thống. Luôn nghĩ rằng họ chỉ cần tải xuống chứng chỉ của trang web và bằng cách nào đó là đủ. Tốt để biết.
0
Hồi đáp
lá cờ in
Austin Hemmelgarn
@trollkotze Vấn đề với việc chỉ tải xuống từ trang web là bằng cách nào đó, bạn phải biết rằng chữ ký trên chứng chỉ của trang web là hợp lệ _và_ thực thể đã ký nó được tin cậy. Các trang web thông minh sẽ thực sự cung cấp một chuỗi chứng chỉ đầy đủ thay vì chỉ chứng chỉ của riêng họ, nhưng điều đó vẫn để lại vấn đề về sự tin cậy, điều này phải được đưa vào _ở đâu đó_ bởi vì người dùng bình thường không thể bận tâm để nhảy qua tất cả các vòng cần thiết để quyết định những gì CA nên tin tưởng vào chính họ.
1
Hồi đáp
Điểm:1
chenzero avatar Ubuntu
lá cờ ky
chenzero

Tôi đã dùng thử Ubuntu-16.04.7-desktop-AMD64.iso mới nhất trên trình điều khiển USB và trong thiết bị đầu cuối:

$ cập nhật apt sudo
nâng cấp apt $ sudo

Sau khi nâng cấp lên phiên bản mới nhất: $ uname -a nên in một cái gì đó như:

Linux ubuntu 4.15.112-chung ...

Và phiên bản Firefox là 88.0.

Mở một số trang web HTTPS và chứng chỉ của họ OK. Vui lòng kiểm tra các phiên bản trên và đảm bảo /etc/apt/sources.list, trỏ đến trang web chính thức, ví dụ: http://archive.ubuntu.com.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.