Kasutajad, kes teevad Win süsteemi uuendusi pidevat update - ei saa enam iha.ee lehele ligi.
Veateade on
SSL_ERROR_NO_CYPHER_OVERLAP (Firefox browseris)
Ning
ERR_SSL_VERSION_CIPHER_MISMATCH (Chrome browser)
Paluks administratsioonil teha SSL sertifikaatide vastavus tänapäevale.

Ja uutes browserites puudub valik edasi minna. Ehk siis portaalile ei pääse ligi (isegi olen kirjutamas telost).

Ära aja jama.

Taas sama probleem. Täpselt sama veakood jälle:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Paluks turvalisuse sertifikaate uuendada.
Tunnen kaasa neile, kes VIP ostavad ning turvalisusest lugu peavad... Maksad aga ligi ei pääse

Androidi emulaatoriga näteks saan lehele ligi. Ilmselgelt androidi turva serdid on teistsugused.

hakkab juba pihta. Veel natuke ja vaid teatud veebi lehitsejatega saabki vaid ligi.

No mina ntx ei saanud ühegi lehitsejaga enam avada. kuna turva seaded on põhjas.

selleks ei tehtagi uuendusi! see on mingi haigus, arvates et miskit paremaks läheb. vastupidi. bloatware tootja peab ju oma palga välja teenima. iha töötab chromium 49..xx win2003 all ilusti. siiani enamik lehti, kes oma kellade ja sertidega jamama hakkavad - tähendab, et ei oska korralikku weebi teha

6 päeva mödas ja ikka veel ei midagi.

Enamus inimesi ei teagi turvalisusest muhvigi ja jooksutavad oma seadmeid sellel tasemel, kus isegi koolist tulnud nolk läbi murrab.
Jutt käib ikkagi inimestest, kes oma seadme turvalisusest hoolivad. Usun siiralt, et sinna hulka langevad ka enamus neist, kes siin käivad oma töö arvutist (oleks nagu loogiline, et ettevõte hoolib oma IT turvalisusest).

Taas on serdid uuendamata - turvaliselt browseriga sisse ei pääse. Pean kasutama mingit android emulaatorit

Oh sa vaeseke küll... vaata parem jalkat.

Edgega küll mingit viga ei ette ei löö. Mis imelikku linuxit kasutad?

Loomulikult on serdid korras, mine vaata ise: https://mxtoolbox.com/SuperTool.aspx?action=https%3aiha.ee&run=toolpage
Rumalkasutajatele on üks easy fix ka- osta uus arvuti!

Oh ei. Kui probleem oleks arvutis, siis ma polekski pärast selle teema alustamist sisse pääsenud. Aga vahepeal tethi serite uuendamine portaalile ja ma sain taas sisse mõned kuud.
Nüüd aga jälle sama jama.
Kodukasutajad, kes oma turvalisusest ei hooli ei saagi iial seda probleemi näha.
Aga tehke proovi ja muutke oma arvuti maksimumi peale turva seadetele ning lülitage ka Win Update sisse - iga kord kui Microsoft serte uuendab, siis iha-taolised leed kaovad teie vaateväljast. Nuh sellised, kus neid turva serte vaadatakse üle kord poole aasta jooksul

Sul on asjad natuke segamini. Iha kasutab google serte, nendega on kõik korras. Microsoft käib perioodiliselt alla laadimas usaldatud sertide nimekirja. Vaikimisi teeb ta seda automaatselt. Ta ei laadi alla serte, vaid lihtsalt nimekirja. Sa võiks automaatse uuendamise uuesti sisse lülitada. Kui Sa seda ei taha teha, võid usaldatud serdid lisada käsitsi. Nett on õpetusi täis: (Updating List of Trusted Root Certificates in Windows). Ja kui Sa Windows- i maailmas väga kodus ei ole, võid teha värskendamise, vaikimisi seadetes kõik asjad toimivad.

railbaltica - sul ei tasu dudet õpetada , ta siin juba juba väga-väga vana olija

Kui inimene kasutab veel windows xp, siis ongi igasugused jamad. Pane win 11 peale ja pole mingeid probleeme.

Oh ei - hoopis teie peaksite vaatama oma turvalisusele otsa.
Ma kasutan töö läpparit igal pool käimiseks ja meie ettevõte sattus paar aastat tagasi Küber rünnaku alla, ning kurjategija pääses sisse ning krüpteeris pooled süsteemid ära- Pärast seda on meil kasutusel KÕIGE tugevaimad turva süsteemid. Iga kord, kui Microsoft annab välja mingi teate, et miski asi on saanud uuenduse, siis meie süsteemides lähevad need asjad KOHESELT uuendamisele - ja kõik mis on vana ja ebaturvaline - saab bloki.
Täpselt sama on ka selle teema sisuga.
'Portaali kasutab SSL sertifikaati, millele on olemas uuem versioon - ja kuna vana serti peetakse juba ebaturvaliseks, siis mina enam sisse ei pääse tava browseriga . Seda siis olenemata browserist - Edge, IE, Firefox, Chrome (hetkel kasutan mingit androidi emulaatorit, et kirjutada)..
Iga browser annab sama viga ja see viga on:
Error code: SSL_ERROR_NO_CYPHER_OVERLAP


Secure Connection Failed

An error occurred during a connection to www.iha.ee. Cannot communicate securely with peer: no common encryption algorithm(s).
Error code: SSL_ERROR_NO_CYPHER_OVERLAP
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Probleem ei ole üldsegi minu poolel - minu arvuti on vastavuses kõige kõrgemate turva tasanditega.
Probleem on selles, et iha.ee üritab saata andmeid üle vananenud sertifikaadi. Kuna uuem on juba väljas - siis vanem peetakse ebaturvaliseks (ilmselgelt see uuem toodeti tänu avastatud turva aukudele, mida vanas avastati).

Ma jätkuvalt paluks SSL serdid uuendada kiiremas korras

Ufoman55 - ma kasutan Win11 juba mitu aastat. Ka esimene selle teema postitus oli loodud juba selle sama op süsteemi alt. Too kord võttis iha.ee end kokku ja uuendas serdid ära - ma sain taas mitu kuud tava browseriga sees käia. Aga nüüd uuem sert väljas ja ma taas ei pääse

ei saa aru, mida sa seal jaurad, ma lasen xp alt edasi ilusti.

Vaatasin huvi pärast, et milliseid šifrikomplekte siis Dude brauserid serverile pakuvad. Ainult ühte: TLS_AES_256_GCM_SHA384.
Iha leht kasutab TLS_AES_128_GCM_SHA256. Loomulikult teil ei ole kokkulangevat šifrit.
Windows 11 toetab tegelikult lausa 10- t komplekti:
TLS 1.3 šifrid:
TLS_AES_256_GCM_SHA384
TLS_AES_128_GCM_SHA256
TLS 1.2 šifrid:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Need võib kõik julgelt lubada, sest ükski häkker ei hakka ennast vaevama ühenduse krüpteeringu murdmisega, kuniks leidub dudesid, kes käivad tööarvutiga pornosaitidel.

No ma ei ole eestis kindlasti ainuke, kes turvalisusest lugu peab.
Fakt on lihtne - kui on paar kuud juba väljas uuem sert, siis iga teadlik IT hakkaks vanemat versiooni pidama vananenuks ja ebaturvaliseks.
Kui sa teaksid millliseid summasid saab küsid suur-ettevõtetelt, kui sa nende võrku pääsed ja suudad kasvõi 25% nende süsteemidest ära krüpteerida, siis sa ei räägiks "häkkerite vaevumisest".
Kui asi õnneks läheb ja turvaauk ära kasutatakse, siis andmete dekrüpteerimise eest küsitakse 100-300K € ... Anna pool sellest, mistahes häkkerile, siis ta pusib selle serdi kallal paar nädalat vabatahlikult, kuniks augu leiab.
Kordan veel kord - kui leht on ebaturvaline, siis iga teadlik ja turvalisusest lugu pidav kasutaja blokeeriks sellele ligipääsu.
Ning kordan ka seda - SSL sertide aegumist olen ma kohanud AINULT iha.ee portaali puhul - kõik teised portaalid peavad sellistest asjadest lugu ja tehakse uuendused koheselt ära, kui need väljas on (isegi teised porno saidid).

Ja Railbaltica - sa saad turvalisusest natukene valesti aru.
Sert on nagu tunnistus, et asi vastab viimastele turvalisuse testidele.
Ka WIN XP ajal toodetud serdid vastasid TOLLEAEGSELETE nõuetele - kui need tänapäeval enam ei loe. Sert on küll MS poolt lubatud, kuid mistahes "teadlik süsteem" vaatab ka seda, kas on uuemaid serte väljas. Kui vahepeal toodeti juba 10 uut serti - siis ilmselgelt see vana ei ole enam turvaline, kuna uuendusi tehes lapiti turvaauke.
Ja teie poleemika on vales kohas - teenust peaks saama kasutada nii turvalisuse teadlik, kui ka mitteteadlik inimene. See, kui inimene ise oma arvutis madalat turvalisust kasutab - on tema enda mure. Aga ligipääsu makstavae teenusele peaksid saama ka need, kes maksavad turvalisuse eest raha... ja samas maksavad ka iha.ee näiteks VIP teenuse eest

seega sul on hirm et keegi iha ee pässide kontod sh ka sinu oma krüpteerib ja enam ei saagi ibada?

Täpselt see teema, mida lugeda, kui kihk liiga suureks läheb... 😂

Kui ettevõtte arvutist ihas käia siis võib kinga saada. Päris mark ka vahele jääda, isikliku telefoniga saab neid asju töövälisel ajal ajada. Samas jah, kui ettevõte tegeleb cad rakendustega, siis sinna ei tohi üldse internetti panna, sest tööstusspionaaž on väga aktuaalne.

Mis teil siis ei tööta ? Viskab prahti ette ve ?

Dude sa oled nagu katkine grammofon.
Esiteks: Iha sert ei ole aegunud. Sa vist ei tea sedagi, kust serti saab vaadata? Mine sinna aadressi algusesse tabaluku peale.
Teiseks: Veateade ei ütle sulle ju, et sert on aegunud, vaid puudub ühine šifrikomplekt. Te räägite lihtsalt erinevates keeltes.
Kolmandaks: Ka vanemad TLS versioonid on täiesti turvalised. Eesti suurimates pankades on kasutusel versioon TLS 1.2
Neljandaks: Ei sinu, ega ka ühegi teise töökoha võrku sisenemiseks ei kasutata kliendi ja serveri vahelise krüpteeringu murdmist. Piisab inimestest, kes avavad kirju, klikivad linkidel ja külastavad veebilehti.

Kõige suurem turvarisk on kasutaja - inimene kes kolab tööarvutiga kohtades kus pole vaja. Sellepärast ostavadki tööandjad turvavarustuse, mis piirab kahtlastesse kohtadesse pääsemist. Iha pole siin milleski süüdi, tema ei piira kellegi ligipääsu. Tal pole selleks vajadustki.

Dude t66tab iha.ee poolel,sellest see mitteturvalisus teada 😆