Onde obter certificados SSL root para Opera 12.17?

5

Aproximadamente seis meses atrás, vários sites começaram a perder seus estilos gradualmente e, finalmente, alguns deles pararam de funcionar no Opera, embora funcionem em outros navegadores. Tudo isso parecia conspiração contra o Opera-Presto.

Hoje, percebi qual é o problema: todos os sites com falha estão usando HTTPS para recuperar seus arquivos CSS e JavaScript, e parece que alguns dos certificados importantes expiraram.

Opera reclama em Dragonfly:

Nenhuma solicitação feita. Todos os dados foram recuperados do cache sem acessar a rede.

Como os certificados não são atualizados automaticamente, preciso importá-los manualmente. Mas de onde baixar certificados raiz atualizados?

Aceita:

  • crt
  • usr (x509)
  • p7s (pkcs 7 assinados)
  • p7 (pkcs 7)
  • p12 (pkcs # 12 com chave de segurança)
  • pem

Atualização - a solução real

Na realidade, não havia nada de errado com o Opera e é o armazenamento de certificados! O verdadeiro vilão era o antivírus Eset NOD 32, que mexia de alguma forma com as conexões SSL, embora não devesse. Entendi quando quase todos os sites SSL pararam de funcionar em qualquer navegador, exceto o Tor Browser. Desligar o NOD32 não resolveu o problema. Eu tive que removê-lo completamente e instalá-lo novamente.

O que fazer com uma resposta? Deixe estar aqui!

browser ssl certificate opera Paulo
fonte
Como sei qual certificado exatamente é o problema e deve ser renovado?
Nixda
Não seria mais simples e seguro atualizar para a versão mais recente do Opera?
harrymc
@ Nixda você deve receber notificações para eles, eu adicionei as informações para isso na resposta abaixo. Para acessar a seção e as configurações de certificados, vá para a seção Gerenciar certificados. através do menu Ferramentas -> Preferências -> área Avançada.
xCare

Respostas:

4

Segundo o Opera , o Opera costumava executar sua própria loja raiz, mas deixou de fazer isso em 2013. Detalhes abaixo:

O Opera Software costumava executar seu próprio programa de armazenamento raiz, mas no outono de 2013, não o faz mais. O Opera Software continua participando ativamente do trabalho para padronizar os processos que salvaguardam a integridade e credibilidade dos certificados de segurança.

As versões mais recentes do Opera (14 e superior) usam o armazenamento raiz fornecido pelo sistema operacional e a lista de raízes habilitadas para EV mantidas pelo Google. As versões mais antigas do Opera (versões 9.5 a 12) usam a loja raiz on-line do Opera. Até o outono de 2013, a solução on-line foi criada no programa de armazenamento raiz do Opera, mas depois disso é baseada no NSS da Mozilla.

Para que os certificados sejam aceitos pelo Opera, as raízes devem fazer parte dos programas de armazenamento raiz mencionados acima.

Abaixo estão alguns sites de certificados nos quais você pode baixar certificados raiz:

  1. Digicert

  2. Geotruste

Há instruções aqui , aqui e aqui para instalar um certificado raiz após o download.

O Opera fornece notificações para os certificados necessários em telas como "Certificado inválido" "O certificado expirou" ... etc. Se fizer isso muitas vezes, é um bug e você pode tentar desativar as notificações, como dizem aqui .

Embora eu não o tenha usado, existe até um blog com o script para pesquisar na lista de certificados suportados pelo Opera .

xCare
fonte
@paul Você verificou? Estou curioso para saber se eu poderia atribuir a recompensa
nixda