Witam,
mam problem z połączeniem się z niektórymi stronami https://. Przede wszystkim nie mogę połączyć się z i-boa sieci Era GSM. Przy próbie zalogowania, używając przeglądarki Internet Explorer 6.0, strona zaczyna się ładować, jednak nie widać jej zawartości, a w informacji o certyfikacie pojawia się informacja: \”Ten typ dokumentu nie ma certyfikatu zabezpieczeń\”.
Podobnie jest, kiedy próbuję nawiązać połączenie za pomocą przeglądarki Firefox (2.0.0.3). Wtedy w lewym dolnym rogu ekranu (to chyba pasek stanu) pojawia się komunikat \”Połączony z i-boa\”, ale wskaźnik połączenia ciągle wskazuje łączenie, wyszukiwanie strony, w dalszym ciągu nie widać jej zawartości, a w Informacjach o stronie w zakładce Zabezpieczenia komunikaty: \”Tożsamość witryny nie została potwierdzona\” i \”Połączenie nie jest zaszyfrowane\”.W efekcie po kilku minutach oczekiwania połączenie zostaje zresetowane.
Nie rozumiem dlaczego tak się dzieje. Bez problemu uzyskuję dostęp do internetowego sklepu Ery GSM, gdzie jak przypuszczam są wymagane identyczne zasady bezpiecznego połączenia. Nie mam problemu z logowaniem się do e-BOK-u sieci Plus GSM, Banku PKO BP, PZU, ale nie mogę do wspomnianej i-boa Ery.
Podkreślam, że obie przeglądarki mam skonfigurowane optymalnie do tego typu połączeń i krótko mówiąc próbowałem już wszystkiego, łącznie z konfiguracją połączenia internetowego, z zastosowaniem się do rad jakie uzyskałem od informatyków sieci Era, ale bez efektu.
Używam systemu operacyjnego Windows Me, przeglądarki IE 6.0 SP1 i Firefox 2.0.0.3 (z tej najczęściej korzystam), połączenie z internetem mam za pomocą bezprzewodowej sieci lokalnej (Karta Microsoft VPN). Nie używam żadnych zapór a program antywirusowy to avast! Home Edition.
I jeszcze jedno pytanie: czy do tego typu połączeń musi być włączona aplikacja Java Transcript?
MarekTo jest klasyczny przykład już zapomnianego problemu, który zniknął wraz z wprowadzeniem do powszechnego użytku Windows XP, a który występował w Windows 98 i Me. Na pierwszy rzut oka wygląda to tak, jakby coś było źle z ustawieniami w systemie. Jakiś drobny szczegół, który trudno namierzyć, być może coś w rejestrze. Niektórzy ratują się przed tym odinstalowując i na nowo instalowując przeglądarkę, jednak to wcale nie pomaga.
Tymczasem rozwiązaniem tego problemu jest magiczny skrót: MTU, w rozwinięciu Maximum Transfer Unit, czyli maksymalna dopuszalna wielkość przesyłanego pakietu w protokole TCP/IP. Kiedyś, w zamierzchłych czasach, gdy wszyscy używaliśmy jeszcze Windows 98, miałem coś takiego, gdy próbowałem się połączyć z bankiem Inteligo – ze wszystkimi witrynami się łączyłem, a z Inteligo nie mogłem. Dopiero zmiana MTU zlikwidowała problem. Windows Me, jako nieudana próba ulepszenia systemu przez Microsoft, odziedziczyła wiele niedoróbek po swoim poprzedniku Windows 98, w tym także źle ustawiony (domyślnie) parametr MTU.
Zatem należy po prostu zmienić MTU w systemie. Odpowiedni patch dla Windows 98/Me jest np. pod adresami: http://www.majorgeeks.com/MTU_Patch_98ME_d483.html i http://www.mdgx.com/toy.htm#MTU
A na tej stronie jest wyjaśnione jak ustawić MTU: http://www.mdgx.com/lastweek.htm#HOWFAST1
I jeszcze słówko od Microsoftu na temat MTU: http://support.microsoft.com/?id=140375
Szersze objaśnienia są tu: http://en.wikipedia.org/wiki/Maximum_transmission_unit (w polskiej Wikipedii jest tylko szczątkowe tłumaczenie powyższego).
MTU ustawia się w zależności od posiadanego łącza; nic nie szkodzi, jeśli ustawi się coś źle, zawsze można wrócić do poprzedniej, niższej wartości. Zasada jest taka, że aby system i internet chodziły jak najlepiej, powinno się ustawić możliwie najwyższe MTU. Dla internetu przez sieć lokalną wartość MTU powinna wynosić ok. 1500.
Warto też zajrzeć pod ten adres: http://www.dslreports.com/tweaks/MTU
gdzie zamieszczono dobre omówienie problematyki związanej w MTU wraz ze wskazówkami, jak zmienić MTU w rejestrze, ale lepiej zrobić to za pomocą programu DrTCP dostępnego tutaj: http://www2.kansas.net/drtcp.asp
Jeśli chodzi o końcowe fragmenty Pańskiego listu – zaporę powinien Pan mieć absolutnie włączoną! Każdy nawet niedoświadczony haker może łatwo włamać się do Pana systemu, jeśli nie używa Pan zapory!
Natomiast na ostatnie pytanie odpowiedź brzmi: nie. Java nie jest do tego potrzebna. Szyfrowanie nie ma nic wspólnego z Javą. (JB)
