Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

The Bat 3.0.2.10 - "błąd fazy potwierdzania TLS - nieobsługiwany certyfikat

t.catch 18 Dec 2015 18:30 7791 42
  • #31
    CMS
    Administrator of HydePark
    Ja wiem co to znaczy :)
    Tylko nie rozumiem o co chodzi. W sensie, co to jest, ta dwustopniowa weryfikacja. Nie znam Gmaila od strony przeglądarki bo zawsze używałem korzystając z Bata. W ostatnich miesiącach wyłącznie na smartfonie.

    Pozdrawiam.
    CMS
  • #32
    Gelip
    Level 32  
    CMS wrote:
    W ostatnich miesiącach wyłącznie na smartfonie.

    I tutaj prawdopodobnie jest pies pogrzebany. Smartfon to urządzenie a dziś Google ma powiązania z aplikacjami albo właśnie z urządzeniami. Dwustopniowa weryfikacja polega na podwójnym sparowaniu (urządzenia, aplikacji) za pomocą odmiennych kodów. Czytaj to: https://support.google.com/youtube/answer/4570193?hl=pl. Sam miałem z tym problem ale z pluginem Youtube w XBMC - popularnym odtwarzaczu multimedialnym. Musiałem aktywować aplikację/plugin za pomocą dwustopniowej weryfikacji. Polega to na przepisaniu dwóch kodów - jak dobrze pamiętam zadaje się, że 8-io znakowych oddzielonych myślnikiem.
  • #33
    CMS
    Administrator of HydePark
    Chwilowo sobie odpuściłem. Jedyne co uzyskałem to kilka maili dziennie z informacją, że "Googiel" dzielnie i bohatersko zablokował próbę zalogowania, z jakże niebezpiecznej aplikacji The Bat. Jest prawie tak groźna jak Batman :)


    Pozdrawiam.
    CMS
  • #34
    Gelip
    Level 32  
    CMS wrote:
    Chwilowo sobie odpuściłem. Jedyne co uzyskałem to kilka maili dziennie z informacją, że "Googiel" dzielnie i bohatersko zablokował próbę zalogowania, z jakże niebezpiecznej aplikacji The Bat. Jest prawie tak groźna jak Batman :)
    CMS

    Podobne e-maile przychodzą nawet wtedy gdy zalogujesz się na Google na innym komputerze w sieci LAN nawet bez sprawdzania poczty. Nie jest to blokowanie ale informacja, że ktoś zalogował się z systemu takiego i takiego np. Windows. Niestety to już nie to Google co kiedyś - powiązania, blokowanie, reklamy, polityka prywatności, ograniczone wyniki wyszukiwania itd.
  • #35
    CMS
    Administrator of HydePark
    Jak dla mnie to wyraźnie napisali, że "powstrzymali próbę zalogowania".
    The Bat 3.0.2.10 - "błąd fazy potwierdzania TLS - nieobsługiwany certyfikat

    Pozdrawiam.
    CMS
  • #36
    Gelip
    Level 32  
    Z tego obrazka wynika, że jednak nadal masz zablokowane korzystanie z mniej bezpiecznych aplikacji - sprawdź jeszcze raz dokładnie ustawienia na swoim koncie a zwłaszcza to: https://www.elektroda.pl/rtvforum/viewtopic.php?p=15044900#15044900
    Specjalnie sprawdziłem u siebie i po wyłączeniu tej opcji mam dokładnie takie same e-mail'e że powstrzymano próbę zalogowania. Po włączeniu z powrotem opcji problem nie występuje.
    Poprawne włączenie tej opcji powinno być potwierdzone takim e-mail'em:
    The Bat 3.0.2.10 - "błąd fazy potwierdzania TLS - nieobsługiwany certyfikat

    Może masz w przeglądarce jakieś pluginy blokujące ciasteczka albo wyskakujące okna i mimo iż klikasz zmień opcję to Ci jednak nie zmienia.
  • #37
    CMS
    Administrator of HydePark
    To jest stary obrazek (z pierwszej strony tematu. Od tamtej pory mam już "swojego kompa", a lapek z testową wersją 6.8.8. powędrował do szafy., Jak się jeszcze okres próbny nie skończył, to jak wrócę z pracy, postaram się to sprawdzić. Aczkolwiek, nawet jak zadziała, to nie bardzo mi się widzi wydać 200PLN tylko po to, żeby. Konto na gmailu nie jest mi niezbędne w "Bacie",.

    Pozdrawiam.
    CMS
  • #38
    Gelip
    Level 32  
    No to czegoś tu nie rozumiem, o co Ci w końcu chodzi, bo już się pogubiłem. Czyli co - masz teraz nowy komputer i na nim te email'e z informacją o zablokowanym dostępie jak używasz The Bat! ???

    Trzymaj się jednego bo widzę, że raz piszesz o starym laptopie, raz o nowym komputerze a raz o smartfonie więc określ dokładnie jak działa The Bat na tych trzech urządzeniach.
  • #39
    CMS
    Administrator of HydePark
    Nie nowy komputer, tylko swój stary komputer. Na nim mam "starego bata". Te maile dostawałem, gdy używałem "nowego bata" na laptopie. Maile dostawałem na konto w innym serwisie (ale podanym jako awaryjne w gmailu) i na telefon z androidem. W każdym razie, jeśli na laptopie nie skończył się jeszcze okres testowy wersji 6.8.8. to wieczorem zrobię próbę.

    Pozdrawiam.
    CMS
  • #40
    Gelip
    Level 32  
    Zrobiłem test z programami TheBat 3.5.22 i Outlook Express 6. Przechwyciłem pakiety podczas pobierania poczty z konta gmail przez protokół POP3 na porcie SSL 995 no i wyszły mi różnice. Napiszę co dzieje się przy sprawdzaniu poczty w OE i w The Bat:

    Outlook Express:
    • łączy się z serwerem 74.125.136.108
    • wysyła pakiet Client Hello o długości 104 (0x68 hex)
    • w pakiecie Server Hello otrzymuje zmianę specyfikacji:
      TLS Rec Layer-2 Cipher Change Spec; TLS Rec Layer-3 Handshake: Encrypted Handshake Message
    • otrzymuje TLSCipherSuite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
    • otrzymuje informacje o renegocjacji: ServerHelloExtension: Renegotiation Info(0xFF01)
    • wymienia z serwerem jakieś dane aplikacji SSL
    • zapytuje się o adres DNS 108.136.125.75.in-addr.arpa i otrzymuje adres ea-in-f108.1e100.net

    The Bat:
    • na samym początku zapytuje się o adres DNS pop.gmail.com i otrzymuje adres 74.125.136.109 (109 na końcu)
    • łączy się z serwerem 74.125.136.109
    • wysyła pakiet Client Hello o długości 51 (0x33 hex)
    • w pakiecie Server Hello otrzymuje TLSCipherSuite: TLS_RSA_WITH_AES_128_CBC_SHA
    • otrzymuje 2 certyfikaty X509Cert
    • wysyła jakiś Encrypted Alert

    Takie są różnice. Widać iż oba klienty łączą się z innymi adresami IP. OE nie otrzymuje żadnego certyfikatu tylko info o chyba zmianie wersji powłoki TLS no i oba programy korzystają z innych CipherSuite - inne szyfrowanie.

    Dodano po 1 [godziny] 49 [minuty]:

    Wygląda na to iż nic z tym się nie zrobi ponieważ wina leży po stronie starej wersji The Bat która nie obsługuje pewnych typów certyfikatów - dokładnie chodzi o certyfikaty które mają określony parametr: Użycie klucza (Key Usage) z rozszerzeniem krytycznym X.509 w wersji 3. Tego rozszerzenia używa właśnie Google. Poniżej porównanie dwóch certyfikatów - obecny Google z rozszerzeniem krytycznym i stary Equifax z rozszerzeniem niekrytycznym, różnicę widać po ikonie, jak klikniemy pomoc to pojawi nam się opis ikon:
    The Bat 3.0.2.10 - "błąd fazy potwierdzania TLS - nieobsługiwany certyfikat
    (certyfikaty można pobrać na dysk klikając prawym przyciskiem myszy i wybierając Zapisz element docelowy jako...)
    Rozszerzenie krytyczne o którym mowa widać właśnie w przechwyconych pakietach -> ServerHelloExtension: Renegotiation Info(0xFF01) podczas używania Outlook Express.

    Zarówno Outlook Express 6 jak i The Bat 3.5.22 pochodzą z tego samego okresu 2004/2005 a skoro równie stary klient poczty jakim jest Outlook Express 6 radzi sobie do dzisiaj nawet z serwerem Gmail bez problemu to oznacza tylko i wyłącznie niepoprawnie napisaną aplikację The Bat w wersji 3.xx. Owszem, Google zaczął używać certyfikatu z rozszerzonym parametrem Key Usage ale jest to standard który bez problemu obsługuje Outlook Express.

    Prawdą też jest, że wielu dostawców poczty w ubiegłym roku przeszło na nowsze szyfrowanie SHA2 które obsługują systemy od wersji WinXP SP3 ale to nie ma nic wspólnego z błędem w The Bat.

    Jedynym rozwiązaniem problemu jest przejście na nową wersję The Bat a w sprawie licencji proszę kontaktować się z producentem przedstawiając problem i domagać się darmowej aktualizacji programu.
  • #41
    CMS
    Administrator of HydePark
    Sprawdziłem ponownie czy mam włączoną opcję o której pisałeś wcześniej (tą z kodem capchta):

    The Bat 3.0.2.10 - "błąd fazy potwierdzania TLS - nieobsługiwany certyfikat

    Jak widać, opcja jest włączona.
    Uruchomiłem więc laptopa z z testową wersją 6.8.8. i spróbowałem odebrać pocztę:

    Quote:
    Tu miałem wkleić zawartość loga, ale z jakiegoś powodu nie mogę. Zamieszczam więc w załączniku.


    Chwilę potem otrzymałem maila od Googla, z informacją, że dziarsko zablokowali próbę logowania. Ręce opadają.
    To już dwudziesty czwarty dzień wersji testowej, więc niewiele czasu zostało na eksperymenty.

    Pozdrawiam.
    CMS
  • #42
    Gelip
    Level 32  
    Jeszcze raz napisz dokładnie jaki masz system operacyjny na laptopie z którego uruchamiasz The Bat.

    Wersja 6.8.8 działa bez problemu na systemie WinXP SP2 bez aktualizacji SHA2 na protokole POP3 na specjalnych portach SSL - bez względu na ustawienie na Google Zezwalaj na mniej bezpieczne aplikacje:
    Code:
     2016-01-09, 15:02:35: FETCH - Odbiór poczty
    
     2016-01-09, 15:02:35: FETCH - Łączenie z serwerem POP3 pop.gmail.com przez port 995
     2016-01-09, 15:02:35: FETCH - Inicjacja fazy potwierdzania TLS
    >2016-01-09, 15:02:35: FETCH - Nr certyfikatu: 5AF9C27CDA0A8F3A, algorytm: RSA (2048 bitów), ważny od 2015-12-10 17:46:44 do 2016-03-09, dla 1 węzłów: pop.gmail.com.
    >2016-01-09, 15:02:35: FETCH - Właściciel: "US", "California", "Mountain View", "Google Inc", "pop.gmail.com".
    >2016-01-09, 15:02:35: FETCH - Wystawca: "US", "Google Inc", "Google Internet Authority G2". Ważny od 2013-04-05 15:15:56 do 2016-12-31 23:59:59.
    >2016-01-09, 15:02:35: FETCH - Główny: "US", "GeoTrust Inc.", "GeoTrust Global CA" Ważny od 2002-05-21 04:00:00 do 2022-05-21 04:00:00.
     2016-01-09, 15:02:35: FETCH - Faza potwierdzania TLS zakończona
     2016-01-09, 15:02:35: FETCH - Połączono z serwerem POP3
     2016-01-09, 15:02:37: FETCH - Dostęp autoryzowany (zwykły)
     2016-01-09, 15:02:37: FETCH - Listów w skrzynce: 0, nowych: 0
     2016-01-09, 15:02:37: FETCH - Połączenie zakończone - odebrano listów: 0

    więc musisz mieć źle skonfigurowany program The Bat albo system operacyjny. Zamieść zrzut z ustawieniami konta -> Serwery
  • #43
    t.catch
    Level 16  
    Elektroda naciska na zamknięcie tematu - pierwotny został w zasadzie rozwiązany (instalacja nowszej wersji programu). Chociaż wg mnie to żadne rozwiązanie, które zmusza użytkownika do zakupu nowszej wersji, gdy zapłacił już za dotąd używana.