среда, 22 июня 2005
22:44

Если друг оказался вдруг...

DukeSS
Танкист Апокалипсиса
Возникла проблема: пользователи, после перехода в новый домен, не могут зайти на веб-сайты, использующие шифрование передаваемых данных (SSL). Проблема в Microsoft известна и даже имеет решение: http://support.microsoft.com/defaul...d=kb;ru;Q303807 , только решение заключается... в удалении пользовательского профиля и "начале жизни" "с чистого листа". Причина радикальных мер - "повреждение пользовательского профиля". Возникает вопрос: как такое получилось, что реестр таким образом влияет на работу браузера? Почему проболему нельзя решить чисткой реестра? Странности, одни странности...





Ещё несколько решений различных проблем с IE: http://inetexplorer.mvps.org/answers/17.html

URL
Комментарии
23.06.2005 в 09:39

Enkryptor
> Почему проболему нельзя решить чисткой реестра?



Ассиметричные ключи шифрования хранятся в папке профиля, а не в реестре.

Видимо, проблема вызывается именно при их утере.
URL
23.06.2005 в 13:36

DukeSS
Танкист Апокалипсиса
Чистил кэш SSL. Оно? Если да, то не помогло.
URL
23.06.2005 в 13:38

Enkryptor
Значит не оно 8)
URL
23.06.2005 в 13:40

DukeSS
Танкист Апокалипсиса
Гм. Вот хочу поэкспериментировать, поискать, где собака зарылась...
URL
23.06.2005 в 13:49

Enkryptor
Принцип SSL предполагает обмен цифровыми сертификатами между клиентом и сервером. То есть у тебя в профиле должны быть два ключа - один твой собственный, который генерируется при создании профиля (впрочем, уже после создания можно сгенерировать несколько штук) и второй - полученный от сервера. Понятно, что если какой-то из этих ключей оказывается испорчен, соединение становится невозможным. В общем-то решить это можно, сгенерировав себе новый ключ (и соответственно получить новый от сервера). Но эта операция достаточно сложна для простого пользователя, потому МС на сайте было проще написать "создайте новый профиль".



Имхо так...
URL
23.06.2005 в 14:01

DukeSS
Танкист Апокалипсиса
Но техническая база предназначена, ИМХО, в первую очередь для специалистов. :-) А нас за малых детей держат.
URL
23.06.2005 в 14:17

Enkryptor
Может быть, причина в том, что нельзя точно сказать, как именно "повреждён" профиль в каждом конкретном случае? В моей практике, например, вышеописанной проблемы не возникало никогда.



Т.е. что в большинстве случаев проблема вызывается именно невозможностью использования 128-битного шифрования, а мол если вы над профилем своим грязно надругались так, что аж SSL работать перестал, то это вам, извращенцам эдаким, только новый профиль создавать, иначе х.з. ....
URL
23.06.2005 в 16:41

DukeSS
Танкист Апокалипсиса
А ведь всего лишь перенёс профиль из одного домена в другой. Если, конечно, генерация ключа привязана к идентификатору пользователя (а я миграцию Security ID не делал)... тогда более-менее понятно. Непонятно только, где его вычищать. :-)
URL
23.06.2005 в 16:50

Enkryptor
разумеется



другой SID - другой профиль



если бы у тебя были шифрованные (NTFS) файлы, тоже бы не смог расшифровать 8)
URL
23.06.2005 в 17:02

DukeSS
Танкист Апокалипсиса
Только объясните мне: какого хера?
URL
23.06.2005 в 17:07

Enkryptor
ээ... какого хера чего? *тупит*
URL
23.06.2005 в 17:43

DukeSS
Танкист Апокалипсиса
Так оно завёрнуто. Эта "системная интеграция" хуже горькой редьки.

Попробовал почистить кое-какие каталоги и кое-какие ветви в реестре.

Хрен. Не там ищу.
URL
23.06.2005 в 17:52

Enkryptor
имхо сама концепция "системного реестра" вообще ущербна



нахрена хранить все настройки в одном файле кривого формата? (включая настройки большинства приложений)
URL

Расширенная форма

Редактировать

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail