Ssl connect error на телевизоре - Исправление ошибок и поиск оптимальных решений проблем

Ошибка SSL на телевизоре LG, как исправить? Установите правильное время и дату, очистите кэш браузера и обновите его, выполните настройки веб-проводника или попробуйте сделать сброс до заводских параметров. Ниже рассмотрим, что это за ошибка SSL, в каких случаях она появляется на LG. Отдельно рассмотрим, как правильно исправить проблему.

Что означает ошибка/в каких ситуациях возникает

Ошибка SSL на телевизоре SSL появляется при работе через встроенный браузер при попытке зайти на сайт, который не прошел проверку. Сам SSL-сертификат необходим для проверки оригинальности сайта и его безопасности. Специальный Центр сертификации, предоставляющий такой документ, гарантирует шифровку данных между вашим веб-проводником и сервером. Это обязательное условие, ведь без SSL все операции открыты для посторонних и могут оказаться в руках посторонних.

На практике ошибка SSL, в том числе на телевизорах LG, возникает в следующих случаях:

Передача одной части информации в зашифрованном, а второй — в незашифрованном виде, а именно в HTTPS и HTTP соответственно.
Отсутствие доверия к SSL-сертификату. Если сертификат выдан не доверенным центром, все веб-проводники, в том числе на телевизоре LG, будут выдавать указанное сообщение.
Окончен период действия сертификата. Такие разрешения имеют ограниченный срок работы. Если он завершен, зайти на сайт не получится из-за появления ошибки SSL. Если также бесплатные сертификаты, которые продляются автоматически.

Выше рассмотрены технические причины ошибки, но сама проблема часто обусловлена неправильными настройками ТВ или иными моментами (об этом ниже).

Причины и пути решения

При рассмотрении вопроса, как исправить ошибку SSL на телевизоре LG, необходимо знать причины такой проблемы. К основным стоит отнести:

Неправильное время и дата.
Ошибочные настройки веб-проводника.
Устаревшая версия браузера.
Проблемы с соединением.
Загрязнение кэша веб-обозревателя.
Сбои в настройках телевизора LG и т. д.

Зная основные причины, несложно разобраться с другим важным моментом — как исправить неисправность. Для этого необходимо сделать один или несколько шагов, которые рассмотрены ниже.

Выставьте правильную дату / время

Один из способов, как исправить ошибку SSL на телевизоре ЛДЖИ — установить правильную дату / время. Если эта информация указана некорректно, будут периодически возникать проблемы с проверкой.

Для контроля правильности установленного времени / даты сделайте следующее:

Включите ТВ и выберите «Настройки».
Отыщите пункт «Время».
Зайдите в раздел «Проверить текущее время».
Кликните на «Часы» и активируйте опцию «Авто».

При получении сигнала через приставку или иные устройства, установка даты / времени осуществляется вручную. Для этого сделайте такие шаги:

Включите ТВ и кликните на пульте ДУ кнопку «Меню».
Выберите раздел «Время и дата» (значок часов). Используйте навигацию меню и кнопок.
Зайдите в пункт «Часы».
Установите точное время и часовой пояс.
Подтвердите ввод кнопкой ОК.
Отключите и включите ТВ.
Проверьте удалось ли исправить ошибку SSL на телевизоре LG.

Настройте браузер

Второй способ исправить ситуацию — задать правильные браузера. В качестве примера рассмотрим Гугл Хром. Сделайте следующие шаги:

Зайдите в настройки веб-проводника.
В нижней части кликните «Показать дополнительные настройки».
Перейдите в графу «Сеть» и кликните в ней на кнопку.
Зайдите в «Безопасность» и поставьте уровень «Средний».
В разделе «Конфиденциальность» переместите ползунок в позицию «Средний».
Войдите в раздел «Содержание».
В категории «Сертификаты» кликните по клавише «Очистить SSL».

После выполнения этих шагов браузер на телевизоре LG нужно перезапустить и посмотреть, удалось ли исправить ошибку SSL.

Попробуйте подключить к другому Вай Фай

Если вы подключены к общедоступной сети, попробуйте подключить телевизор LG к другой Вай-Фай сети или с помощью кабеля. В таком случае проблему с сертификатом часто удается исправить. Если же это не удалось сделать, используйте другой вариант.

Почистите кэш

Один из методов, как исправить ошибку SSL на телевизоре LG — почистить браузер. Для этого пройдите такие шаги:

Переведите ТВ в режим Смарт.
Зайдите в интернет-обозреватель.
Справа вверху жмите на пункт «Настройки».
Кликните на кнопку «Очистить кэш».
Подвертите шаг путем нажатия кнопки «ОК».
Убедитесь, что проблема была исправлена.

Обновитесь до последней версии

Ошибка SSL на телевизоре LG может появляться из-за устаревшей версии ПО. Исправить ситуацию можно с помощью обновления, которое легко реализовать одним из следующих способов.

Через меню:

Жмите на кнопку настроек на пульте ДУ.
В появившемся окне кликните на клавишу «Поддержка».
Найдите раздел «Обновление ПО».
После появления на экране таблички с версией ОС жмите на кнопку «Проверить наличие обновлений».
При появлении соответствующей кнопки жмите на клавишу «Обновить».
Дождитесь автоматической установки. Не отключайте телевизор LG до завершения процесса, чтобы не потерять данные. При этом проверьте, удалось ли исправить ошибку SSL.

Если ТВ не подключен к глобальной сети, обновление можно сделать вручную. Для этого нужно скачать последнюю версию ПО, которая подходит для вашего ТВ и записать ее на флешку. Сделайте следующие шаги:

Войдите в настроечный раздел телевизора LG и зайдите пункт «Информация о продукте / услуге».
Посмотрите сведения о модели и серии ТВ, версии ПО.
Используйте полученные данные для поиска своего обновления на сайте lg.com/ru/support/software-firmware.

Загрузите ПО на ПК / ноутбук.
Сделайте на флешке с FAT32 папку и дайте ей название LG_DTV.
Откройте архив с новым ПО в эту папку.
Подключите накопитель к ТВ, чтобы обновиться и исправить ошибку SSL.
Дождитесь завершения загрузки.
Перезапустите телевизор LG.
Проверьте, удалось ли исправить проблему.

Сделайте сброс

Если рассмотренные выше шаги не помогли, попробуйте сделать сброс настроек. В таком случае можно устранить временные ошибки, которые возникают при работе устройства. Алгоритм действий такой:

Кликните на кнопку Home пульта ДУ.
Перейдите в «Настройки», который легко узнать по символу шестеренки.
Зайдите в «Расширенные настройки», а после этого «Общие», а далее «Сброс настроек до заводских».
Внесите снова изменения, которые были выполнены ранее.

Зная, почему появляется ошибка SSL на телевизоре LG, разобраться, как все исправить не составляет труда. Для этого может потребоваться очистка кэша, обновление веб-проводника, сброс настроек или другие шаги. В комментариях расскажите, какой из приведенных способов вам помог, и что еще можно сделать в сложившейся ситуации.

Источник

Содержание

Не открываются сайты на телевизоре LG? Исправляем ситуацию
Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее
Шаг первый: получаем root-права
Подключаемся к ТВ с компьютера по протоколу SSH
Обновляем сертификаты безопасности на ТВ

Не открываются сайты на телевизоре LG? Исправляем ситуацию

О проблеме с открытием сайтов на различных устройствах в связи окончанием срока действия сертификата Let’s Encrypt IdenTrust DST Root CA X3, а также о способах ее решения я писал в этой статье. И если в случае с компьютером все решается просто и быстро, то на других устройствах — телефонах, планшетах, телевизорах и т.п. — исправить ситуацию иногда довольно сложно.

Например, совсем недавно столкнулся с невозможностью открыть некоторые сайты во встроенном браузере на телевизоре LG, работающем под управлением WebOS. Причина та же — устаревший сертификат и отсутствие нового. Несмотря на то, что телевизор периодически получает обновления своего ПО, производитель почему-то не торопится включать в эти обновления новые сертификаты безопасности. Что делать? Придется решать проблему самостоятельно.

Как всегда, поиск в интернете принес определенные результаты, но на этот раз они были не утешительные. Часть заявлений сводилась к тому, что самостоятельно решить проблему нельзя никоим образом, это может сделать только производитель. Вторая же часть описывала довольно трудоемкий и малопонятный процесс взлома телевизора и модификации его программной начинки. Впрочем, почитав разные источники и немного разобравшись в предлагаемых способах обновления сертификатов, я пришел к выводу, что все не так уж и сложно, и поэтому решил попробовать.

Далее я постараюсь как можно более просто и понятно объяснить, как обновить сертификаты безопасности на телевизорах LG под управлением WebOS. Основным источником информации для меня послужила вот эта тема на специализированном форуме, которая, в свою очередь, ссылается на первоисточник с другого известного форума. Под спойлерами буду прятать дополнительную информацию, которую можно пропустить.

Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее

Сам телевизор, подключенный к интернету любым способом (WiFi или кабель)
Компьютер, подключенный к той же локальной сети, что и телевизор
Программа для подключения по протоколу Telnet или SSH, например, PuTTY

Также узнайте версию WebOS, установленную на ТВ — от нее будут зависеть некоторые дальнейшие действия. Узнать версию можно в меню Настройки -> Расширенные настройки -> Общие -> Сведения о телевизоре -> Информация о телевизоре. Будьте внимательны: на шаге «Сведения о телевизоре» высветится поле «Версия ПО», но это не то, что нам нужно. Версия операционной системы будет в поле «Версия телевизора webOS» и будет выглядеть примерно так: 3.9.0-62906.

Шаг первый: получаем root-права

Для того, чтобы иметь возможность что-то исправлять в файловой системе или программном коде телевизора, нам необходимо получить так называемые root-права, то есть права на полный доступ к установленной операционной системе. Без этого ничего сделать с сертификатами мы не сможем.

Многие устройства для повседневного использования работают под управлением заложенного в них производителем программного обеспечения (ПО). Как правило, доступ пользователя к программному обеспечению устройства не предусматривается, не говоря уже о возможности его изменения. По этой причине производители всячески стараются защитить устройство от редактирования, а иногда даже и от просмотра его программной начинки. Но в некоторых случаях, например, сервисным инженерам при ремонте прибора требуется полный доступ к ПО. По своей сути, получение root-прав или рутирование устройства — это получение полного доступа к заложенному в нем ПО с возможностью его изменения. В связи с усилиями производителей по защите устройств от взлома получение рут-прав обычно не отличается простотой и зачастую использует найденные уязвимости в защите системы.

В интернете можно найти несколько способов получения root-прав для разных версий WebOS, но самый простой с точки зрения малоподготовленного пользователя — это использование уже готового инструмента. В моем случае это был rootmy.tv, почитать о нем можно здесь (описание на английском). Итак, приступаем:

Включаем телевизор, запускаем на нем браузер, заходим по адресу https://rootmy.tv
После загрузки страницы сдвигаем вправо слайдер «slide to root». Его можно сдвинуть подключенной к ТВ мышкой или с помощью пульта Magic Remote. Если у вас обычный пульт, просто нажмите на нем цифру 5.
Подтвердите появившееся предупреждение о безопасности.

После этих действий запустится автоматическое получение рут-прав, описание текущих стадий будет отображаться на экране. В процессе работы телевизор будет один или два раза перезагружен. В редких случаях ТВ вместо перезагрузки может выключиться, тогда его надо просто снова включить пультом. Вместе с получением рут-прав на ТВ будет также установлено приложение Homebrew Channel.

По завершении работы (весь процесс занял около минуты) ТВ предоставляет возможность неавторизованного доступа к своей операционной системе по протоколу Telnet. Для переключения на защищенный протокол SSH надо зайти в приложения, найти и запустить новое приложение Homebrew Channel, зайти в его настройки (значок в виде шестеренки в заголовке), включить протокол SSH и отключить протокол Telnet. Там же в настройках желательно отключить возможность автоматического обновления системы (Block system updates), чтобы не потерять в дальнейшем рут-права. После изменения настроек ТВ следует еще раз перезагрузить, для этого выберите пункт меню System reboot.

Подключаемся к ТВ с компьютера по протоколу SSH

Теперь мы можем управлять нашим ТВ с компьютера. Чтобы получить к нему доступ, делаем следующее:

Узнаем IP-адрес телевизора. В зависимости от модели телевизора его можно найти в меню
Настройки -> Основные -> Сеть -> Состояние сети -> Настройки IP
или Настройки -> Сеть -> Проводное подключение -> Дополнительные настройки
или Настройки -> Сеть -> Подключение к сети Wi-Fi -> Дополнительные настройки Wi-Fi
Запускаем программу PuTTY на компьютере, подключенном к той же сети, что и ТВ (программу скачиваем здесь).
Вводим в поле Host Name (or IP address) адрес нашего ТВ, выбираем Connection type SSH (если после получения рут-прав не отключали протокол Telnet на ТВ, то можно выбрать Other — Telnet).
Нажимаем кнопку Open.

Откроется окно терминала, в котором можно вводить команды для управления телевизором. Первым делом при подключении по SSH необходимо ввести имя пользователя и пароль. По умолчанию после получения рут-прав через rootmy.tv имя пользователя root , пароль alpine . При вводе пароля нажимаемые символы не отображаются, даже в виде «звездочек». Подтверждение набора осуществляем клавишей Enter.

Обновляем сертификаты безопасности на ТВ

Теперь пошагово в терминале PuTTY задаем приведенные ниже команды и подтверждаем каждую нажатием клавиши Enter. Для ускорения работы и исключения ошибки в написании команд рекомендую полностью копировать текст команды и вставлять его в терминал. Копировать можете любым удобным вам способом (например, Ctrl+V), а вставлять в окно терминала нужно нажатием правой кнопки мыши, так как клавиатурные сокращения в нем не работают. По возможности буду приводить описание действия каждой команды.

1. Создаем на ТВ новую папку для размещения сертификатов

2. Копируем все содержимое папки /etc/ в нашу папку

cp -a /etc/ /media/cryptofs/root/

3. Копируем также папку с сертификатами в нашу папку

cp -a /usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates/

3.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, то копируем отдельно сертификаты браузера. Для других версий WebOS это делать не нужно

cp -a /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates_browser/

4. Запускаем текстовый редактор vi и открываем в нем файл со списком сертификатов

После этого на экране терминала отобразится содержимое файла ca-certificates.conf, а именно список установленных на устройстве сертификатов. Редактирование содержимого ведется почти как в обычном текстовом редакторе, но есть и отличия.

Чтобы лучше разобраться с особенностями редактора vi, прочтите небольшую инструкцию. Скорее всего, она вам не понадобится, просто запомните основные действия:

для перемещения по тексту и прокрутки экрана используем клавиши со стрелками;
подведя курсор к нужному месту, входим в режим редактирования, нажав клавишу i;
печатаем нужный текст;
для выхода из режима редактирования с сохранением надо нажать Esc, а затем ZZ (два раза клавишу z с шифтом);
для выхода без сохранения нажимаем Esc, затем клавишу : (двоеточие, нажимаем с шифтом, иначе введем точку с запятой), затем q (уже без шифта) и Enter.

5. Находим в тексте строку DST_Root_CA_X3.crt, переводим курсор в ее начало, нажимаем i для входа в режим редактирования и ставим перед строкой восклицательный знак (должно получиться !DST_Root_CA_X3.crt ). Это означает, что сертификат не будет использоваться. Обратите внимание, что некоторые другие сертификаты тоже обозначены восклицательным знаком, то есть уже устарели.

6. Переходим в конец любой строки, нажимаем Enter для ввода новой строки и в ней печатаем:

Редактирование файла закончено, нажимаем Esc и ZZ для сохранения и выхода из редактора.

7. Скачиваем из интернета новый сертификат безопасности и помещаем его в нашу папку с сертификатами

curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates/mozilla/ISRG_Root_X1.crt

8. Подключаем наши новые папки вместо старых

mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates

9. Задаем команду для принудительного обновления сертификатов

10. Если у вас версия WebOS от 3.5 до 3.9 включительно, то:

10.1. переходим в папку с сертификатами браузера

10.2. удаляем старый сертификат

10.3. закачиваем в папку новый сертификат

curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates_browser/mozilla/ISRG_Root_X1.crt

11. Теперь нужно отредактировать скрипт, который выполняется каждый раз при включении ТВ. Для этого снова используем редактор vi

Устанавливаем курсор клавишами со стрелками после строки /bin/bash или в другое выбранное место скрипта (подробности под спойлером), нажимаем i для входа в режим редактирования и добавляем код:

# Set new certificates
mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates

Будьте внимательны: при получении рут-прав через rootmy.tv, отключении автообновлений системы и применении прочих настроек через приложение Homebrew Channel содержимое скрипта меняется. В частности, там могут присутствовать условные операторы ветвления if , и в зависимости от условия код в разных местах скрипта будет работать или игнорироваться. Поэтому необходимо правильно выбрать место для вставки команды на использование обновленных сертификатов.

Вставку новых команд желательно сделать перед строкой telnetd -l /bin/sh , но таких строк в скрипте может быть несколько. Поэтому можно либо вставить перед каждой найденной, либо найти нужную и вставить только перед ней. Или еще лучше — вставить команды до оператора if , сразу после строки /bin/bash .

11.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, добавляем после указанных выше строк еще две:

sleep 50
mount -o bind /media/cryptofs/root/ca-certificates_browser/ /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/

На скриншотах видно, что в скрипте имеются операторы ветвления, так что надо правильно выбрать место вставки. Например, в самом начале скрипта идет проверка на наличие файла-флага, используемого для восстановления работы ТВ при сбое в работе скрипта. Соответственно, команды между строками if и else будут выполнены только в случае сбоя.

А вот после строки else следуют команды, которые работают в нормальном режиме загрузки. Значит, сюда и надо добавлять наши команды. На скрине видно, что нужная нам секция # Set new certificates добавлена перед секцией # Block software update service , отвечающей за блокировку автообновления системы.

Вставленные команды будут срабатывать при каждом включении телевизора и монтировать созданные нами папки с сертификатами в качестве стандартных системных папок.

Не забываем сохранить изменения в скрипте и выйти из редактора vi нажатием последовательности Esc + ZZ.

12. Вводим команду на перезагрузку ТВ

После перезагрузки телевизора открываем на нем браузер и вводим адрес сайта, который раньше выдавал ошибку из-за просроченного сертификата безопасности. Если сайт открывается, поздравляю: все прошло удачно!

1. На тематических форумах, где обсуждалась описываемая проблема, встречаются рекомендации по установке еще двух сертификатов — ISRG_Root_X2.crt и Lets_Encrypt-R3.crt, но никто пока не сталкивался с тем, чтобы без них проблема не исчезала. Поэтому их не добавляем.

2. Если у вас возникают какие-то вопросы, почитайте источники, ссылки на которые приведены в начале статьи.

3. Если в процессе работы с PuTTY пропадет сетевое соединение, телевизор вдруг перейдет в спящий режим или отключится, не пугайтесь. Запомните последнюю выполненную команду, закройте программу PuTTY, включите ТВ, запустите PuTTY, подключитесь к ТВ, введите логин и пароль, а затем продолжите ввод команд со следующего пункта. Если отключение произошло при редактировании файла до его сохранения (пункты 4-6 или 11), то начните редактировать заново (пункт 4 или 11).

4. Ну и самое главное — помните, что все действия по модификации ПО вашего телевизора вы выполняете на свой страх и риск. Даже получение рут-прав может служить причиной для отказа в гарантийном обслуживании.

За время, прошедшее с момента написания этой статьи, у меня появилась новая информация о некоторых особенностях добавления сертификатов на телевизоры LG. Этой информацией я решил поделиться с читателями.

После получения рут-прав через сервис rootmy.tv мой телевизор два раза переходил в режим восстановления. Оба раза это случалось после отключения электропитания. В режиме восстановления на экране ТВ каждые 15 секунд появляется сообщение

Во всем остальном ТВ функционировал, как положено. Поэтому было решено просто убрать сообщение, для чего нужно удалить создаваемый для режима восстановления файл-флаг. Делается это следующим образом:

1. Запускаете PuTTY и подключаетесь к ТВ через протокол Telnet (SSH в режиме восстановления не работает).

2. Вводите команду

и жмете на Enter. Таким образом удаляется файл, служащий признаком режима восстановления.

3. Вводите команду

и жмете на Enter. Телевизор перезагрузится, сообщение о режиме восстановления должно исчезнуть.

Для выхода из режима восстановления можно воспользоваться также встроенным telnet-клиентом Windows, подробности в этой статье. Кроме того, можно отключить режим восстановления через меню приложения Homebrew.

Также на некоторых моделях ТВ LG с версией WebOS 3.9 и меньше невозможно найти и заменить сертификаты браузера. В результате команды, описанные в пунктах 3.1 или 11.1 этой статьи, выполняются с ошибкой и реальная замена сертификатов не происходит. Дело в том, что нужные папки создаются динамически только при запуске браузера, поэтому при закрытом браузере подменить сертификаты не удается. В качестве решения предлагается добавить в стартовый скрипт команду запуска браузера в скрытом режиме, что позволяет затем проделать вышеописанные манипуляции для подмены сертификатов.

То есть, если при выполнении пункта 3.1 этой статьи вы получили сообщение об ошибке, то продолжайте выполнять остальные команды, а в пункте 11 самой первой командой вставьте

и потом все остальные, которые там приведены.

После этого перезапустите ТВ и повторите выполнение пунктов 3.1 и 10 (со всеми подпунктами). Затем снова перезагрузите ТВ.

На практике данную рекомендацию я не проверял, сведения взяты из этого источника.

Источник

Бывают такие ситуации, когда при открытии сайтов в браузере, возникает ошибка SSL-подключения. Функция SSL-подключения очень важна для корректного использования сайтов, особенно для учреждений, которые активно работают с финансами. Данный протокол безопасности защищает персональные данные, секретные номера банковских карт и информацию о проводимых сделках, передаваемые клиентом на сервер и наоборот. Работает это путем подключения протокола шифрования Secure Sockets Layer, сокращенно SSL.

Действует SSL-подключение по принципу шифратора. Вся информация, которая подготавливается к передаче между пользователем и сервером, шифруется под определенный ключ. Этим ключом обладает только сервер и обозреватель, после чего данные отправляются в защищенном виде и дешифруются в системе пользователя. Такой подход гарантирует, что данные, даже если их перехватят злоумышленники, будут защищены.

Поэтому, при появлении любых сомнений в исправности защиты, регистрироваться на сайте или вводить ранее выданные логин и пароль не рекомендуется. Тем более не стоит осуществлять онлайн-оплату с банковских карт или электронных кошельков. Ведь не исключено, что проблема возникла из-за взлома ресурса злоумышленниками.

Работа сайта возможна и без сертификата SSL, но поисковые системы «не доверяют» таким серверам и помечают их в браузере как неблагонадежные. SSL-сертификат приобретается на сайтах, где присутствует система регистрации, предлагается покупка товаров или онлайн-оплата различных сервисов.

Поскольку SSL-подключение используется для обмена важной информацией, следует особенно осторожно отнестись к работе с сайтами, где возникает ошибка SSL.

Существует распространенная причина, почему браузер отображает ошибку сертификата SSL, – это покупка сертификата для сайта у поставщика, который не обладает полномочиями для выдачи «полноценной работы защиты». В таком случае исправить подключение не получится, поскольку все зависит от владельца сайта.

Другие причины возникновения ошибки SSL поправимы, так как вызваны неисправностью приложений, установленных на компьютере, или сбоем системных настроек. Ключевые ошибки SSL:

Произошел сброс времени и даты, установленных на компьютере.
Неправильно настроена антивирусная программа.
Некорректно произведена настройка браузера.
Произошло заражение компьютера вирусными программами.

Чтобы выяснить настоящую причину ошибки SSL, пользователю браузера необходимо убедиться, что проблема именно с его стороны. Для этого следует зайти на сайт с другого браузера, а еще лучше – с другого устройства. Если ошибка сохранилась, велика вероятность проблемы с серверной стороны. Если проблема во всех браузерах возникает с одного устройства, а на других платформах ее нет, необходимо проверить антивирусную программу и настройки даты/времени.

Сертификат SSL имеет четко обозначенный срок действия с датой активации и деактивации. Несоответствие данной настройки также может восприниматься как потенциальная опасность, после чего будет блокироваться браузером из-за наличия подозрений о сбоях в SSL. Чтобы исправить ошибку SSL в данном случае, необходимо правильно установить настройки даты/времени и выполнить следующие действия:

Нажмите на указание времени в правом нижнем углу экрана.
Далее перейдите по ссылке «Изменение настроек даты и времени».
Зачастую проблема кроется в неправильной работе часового пояса, поэтому следует исправить настройку и нажать на кнопку «Изменить часовой пояс».
Выберите ваш город/страну. Если таковой в списке нет, то необходимо установить любую страну с правильным смещением времени.
Во вкладке «Время по интернету» кликните на «Изменить параметры» и «Обновить сейчас».

Каждый раз после изменения времени, рекомендуется ручное обновление страницы или перезапуск браузера. Такой шаг активирует повторное соединение с сервером и позволит зайти на сайт заново, но уже с правильным временем и соответствующим сроку действия сертификата SSL.

Что же касается антивирусной программы для защиты компьютера, то большинство таких приложений работают, включая в себя функции защиты интернет подключения от заражения со стороны недобросовестных сайтов. Например, определенные домены или сразу весь протокол HTTPS, используемый при подключении сертификата SSL. В таком случае необходимо правильно установить и настроить работу антивирусной программы, убрать сканирование SSL или HTTPS подключений в настройках антивируса. Для этого выполните следующие действия:

Откройте основное окно антивирусной программы.
Выберите «Настройки».
Далее перейдите на вкладку «Активная защита».
Выберите меню «Основные настройки».
Отключите режим «Проверка протокола HTTPS» и уберите отметку «Включить сканирование HTTPS».
Полностью выключите антивирусную программу и перезагрузите компьютер.

Если причина возникновения ошибки сертификата SSL заключается в настройках браузера, то в таком случае исправить ошибку возможно следующими способами:

Обновите версию приложения до актуальной.
Обновите операционную систему, если используется интегрированный браузер.
Сбросьте настройки браузера до состояния «по умолчанию». Способ аналогичен переустановке, но неэффективен, если проблема возникла из-за сбоя в одном из служебных файлов программы.

Бывают ситуации, когда выдачей ошибки SSL, браузер предупреждает о попытке его подмены, переадресации на сайт-клон или иной угрозе в системе. В таком случае рекомендуется провести полную проверку компьютера на наличие вирусов. Способы исправления ситуации будут следующие:

Временно отключите все программы из автозагрузки.
Проведите очистку диска от временных файлов.
Перезагрузите компьютер после предыдущих шагов.

Выполняются перечисленные действия программами по типу «CCleaner». Они дают прямой доступ как к автозагрузке операционной системы, так и к списку расширений, установленных браузером. Также в таких программах обычно есть функция удаления ненужных системных файлов, в которых запросто может присутствовать вирус.

Источник

Содержание

Как исправить ошибку SSL на телевизоре LG
Что означает ошибка/в каких ситуациях возникает
Причины и пути решения
Выставьте правильную дату / время
Настройте браузер
Попробуйте подключить к другому Вай Фай
Почистите кэш
Обновитесь до последней версии
Сделайте сброс
webOS Forums — форум пользователей телевизоров LG на webOS
Сертификат безопасности сервера не действителен
Re: Как получить Root права на webOS 1.0-6.0
Re: Как получить Root права на webOS 1.0-6.0
Re: Как получить Root права на webOS 1.0-6.0
Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Сертификат HTTPS, Let’s Encrypt на LG OLED C7
Re: Сертификат HTTPS, Let’s Encrypt на LG OLED C7
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
webOS Forums — форум пользователей телевизоров LG на webOS
Сертификат безопасности сервера не действителен
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре
Re: Как получить Root права на webOS 1.0-6.0
Re: Сертификат безопасности в телевизоре не действителен
Re: Сертификат безопасности в телевизоре не действителен
Re: Сертификат безопасности в телевизоре не действителен

Как исправить ошибку SSL на телевизоре LG

Что означает ошибка/в каких ситуациях возникает

На практике ошибка SSL, в том числе на телевизорах LG, возникает в следующих случаях:

Передача одной части информации в зашифрованном, а второй — в незашифрованном виде, а именно в HTTPS и HTTP соответственно.
Отсутствие доверия к SSL-сертификату. Если сертификат выдан не доверенным центром, все веб-проводники, в том числе на телевизоре LG, будут выдавать указанное сообщение.
Окончен период действия сертификата. Такие разрешения имеют ограниченный срок работы. Если он завершен, зайти на сайт не получится из-за появления ошибки SSL. Если также бесплатные сертификаты, которые продляются автоматически.

Причины и пути решения

Неправильное время и дата.
Ошибочные настройки веб-проводника.
Устаревшая версия браузера.
Проблемы с соединением.
Загрязнение кэша веб-обозревателя.
Сбои в настройках телевизора LG и т. д.

Выставьте правильную дату / время

Для контроля правильности установленного времени / даты сделайте следующее:

Включите ТВ и выберите «Настройки».
Отыщите пункт «Время».
Зайдите в раздел «Проверить текущее время».
Кликните на «Часы» и активируйте опцию «Авто».

Включите ТВ и кликните на пульте ДУ кнопку «Меню».
Выберите раздел «Время и дата» (значок часов). Используйте навигацию меню и кнопок.
Зайдите в пункт «Часы».
Установите точное время и часовой пояс.
Подтвердите ввод кнопкой ОК.
Отключите и включите ТВ.
Проверьте удалось ли исправить ошибку SSL на телевизоре LG.

Настройте браузер

Зайдите в настройки веб-проводника.
В нижней части кликните «Показать дополнительные настройки».
Перейдите в графу «Сеть» и кликните в ней на кнопку.
Зайдите в «Безопасность» и поставьте уровень «Средний».
В разделе «Конфиденциальность» переместите ползунок в позицию «Средний».
Войдите в раздел «Содержание».
В категории «Сертификаты» кликните по клавише «Очистить SSL».

Попробуйте подключить к другому Вай Фай

Почистите кэш

Один из методов, как исправить ошибку SSL на телевизоре LG — почистить браузер. Для этого пройдите такие шаги:

Переведите ТВ в режим Смарт.
Зайдите в интернет-обозреватель.
Справа вверху жмите на пункт «Настройки».
Кликните на кнопку «Очистить кэш».
Подвертите шаг путем нажатия кнопки «ОК».
Убедитесь, что проблема была исправлена.

Обновитесь до последней версии

Жмите на кнопку настроек на пульте ДУ.
В появившемся окне кликните на клавишу «Поддержка».
Найдите раздел «Обновление ПО».
После появления на экране таблички с версией ОС жмите на кнопку «Проверить наличие обновлений».
При появлении соответствующей кнопки жмите на клавишу «Обновить».
Дождитесь автоматической установки. Не отключайте телевизор LG до завершения процесса, чтобы не потерять данные. При этом проверьте, удалось ли исправить ошибку SSL.

Войдите в настроечный раздел телевизора LG и зайдите пункт «Информация о продукте / услуге».
Посмотрите сведения о модели и серии ТВ, версии ПО.
Используйте полученные данные для поиска своего обновления на сайте lg.com/ru/support/software-firmware.

Загрузите ПО на ПК / ноутбук.
Сделайте на флешке с FAT32 папку и дайте ей название LG_DTV.
Откройте архив с новым ПО в эту папку.
Подключите накопитель к ТВ, чтобы обновиться и исправить ошибку SSL.
Дождитесь завершения загрузки.
Перезапустите телевизор LG.
Проверьте, удалось ли исправить проблему.

Сделайте сброс

Кликните на кнопку Home пульта ДУ.
Перейдите в «Настройки», который легко узнать по символу шестеренки.
Зайдите в «Расширенные настройки», а после этого «Общие», а далее «Сброс настроек до заводских».
Внесите снова изменения, которые были выполнены ранее.

Источник

webOS Forums — форум пользователей телевизоров LG на webOS

Сообщество любителей webOS-телевизоров LG

Список форумов‹Телевизоры на webOS‹Телевизоры LG — Помощь
Изменить размер шрифта
Версия для печати

Правила
FAQ
Регистрация
Вход

Сертификат безопасности сервера не действителен

Re: Как получить Root права на webOS 1.0-6.0

weritos » 08 окт 2021, 15:32

Для старых ТВ до 2017 года выпуска, где установка сертификата не приводит к нормальной работе (openssl 1.0.1) кажется надо ставить другой сертификат.

Для систем не поддерживающих корневой сертификат ISRG Root X1 , Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Таким образом, устройства даже с устаревшими версиями не будут сообщать об ошибке как минимум до 2024 года. Попробуйте установить вот этот сертификат http://dstore.lh1.in/crt

Re: Как получить Root права на webOS 1.0-6.0

Спонсор » 08 окт 2021, 15:32

Re: Как получить Root права на webOS 1.0-6.0

smsbox » 08 окт 2021, 17:16

Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

ibokuchava » 08 окт 2021, 19:13

В связи с истечением срока действия корневого сертификата не загружается половина сайтов https или запускаются с ошибками.

Никто не в курсе как исправить проблему? Может будет обновление по?

Менять дату пробовал, работает не совсем корректно. Рут длч меня слишком сложен (

Буду признателен за помощь.

Re: Сертификат HTTPS, Let’s Encrypt на LG OLED C7

narpol » 09 окт 2021, 01:30

Re: Сертификат HTTPS, Let’s Encrypt на LG OLED C7

AMETKO » 09 окт 2021, 11:59

Проблема с истекшими сертификатами, кстати, может коснуться и некоторых приложений, вот англоязычные пользователи пишут такое:

permalmberg писал(а): Server certificate expired? Can’t view HBO on my LG C9 today, worked fine yesterday.Anyone else experiencing this? And yes, the time on the TV is correct.

Срок действия сертификата сервера истек? Не могу просматривать HBO на моем LG C9 сегодня, вчера работал нормально. Кто-нибудь еще испытывает это? И да, время на телевизоре правильное.

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

ibokuchava » 09 окт 2021, 12:29

У меня пока только кинопаб не прогружается, частично форк и некоторые сайты в основном с онлайн кинотеатры.

В службу поддержки лг написал, обещали передать на завод

Добавлено спустя 16 минут 3 секунды:

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

smsbox » 09 окт 2021, 13:14

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

ibokuchava » 09 окт 2021, 13:42

smsbox
Поддержка кинотеатров ничего внятного не ответила.

Если LG ничего не исправит в ближайшем обновлении ПО, конечно придется вникать в рут, надеюсь к тому времени будет какая-то пошаговая видео инструкция для чайников).

Я так понимаю из опыта, что с серией b8 (это уже 2018 модельный год) такой проблемы нет. Соотв. надо исправить тв производства 2017 года и ниже.

Странно иметь тв за 100+ тысяч, который превращается в тыкву. В моем случае через 4 года)

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

weritos » 09 окт 2021, 14:24

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

smsbox » 09 окт 2021, 14:28

Источник

webOS Forums — форум пользователей телевизоров LG на webOS

Сообщество любителей webOS-телевизоров LG

Список форумов‹Телевизоры на webOS‹Телевизоры LG — Помощь
Изменить размер шрифта
Версия для печати

Правила
FAQ
Регистрация
Вход

Сертификат безопасности сервера не действителен

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

MCH » 11 окт 2021, 10:00

webOS TV 2.2.3 LGwebOSTV

/ # cd /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/
/var/palm/jail/com.webos.app.browser/usr/share/ca-certificates # ls
cacert.org debconf.org mozilla sdp spi-inc.org

/var/palm/jail/com.webos.app.browser/usr/share/ca-certificates # cd /usr/share/ca-certificates/
/usr/share/ca-certificates # ls
cacert.org debconf.org mozilla sdp spi-inc.org

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

Спонсор » 11 окт 2021, 10:00

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

smsbox » 11 окт 2021, 10:28

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

Shpil » 11 окт 2021, 10:46

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

smsbox » 11 окт 2021, 17:10

Re: Истёк срок сертификата HTTPS от Let’s Encrypt на телевизоре

mitus74 » 12 окт 2021, 02:09

Re: Как получить Root права на webOS 1.0-6.0

weritos » 12 окт 2021, 12:35

Re: Сертификат безопасности в телевизоре не действителен

MCH » 13 окт 2021, 23:23

Re: Сертификат безопасности в телевизоре не действителен

Архивариус » 23 окт 2021, 11:59

Re: Сертификат безопасности в телевизоре не действителен

AlexMaestro » 23 окт 2021, 23:02

Инструкция по обновлению сертификатов на LG (найдено на просторах телеграма)

Данный способ подходит для webOS начиная с версии 4.0 — это телевизоры c начала 2018 года.

Для 3.5-3.9.x нужен другой способ, он описан тут (может потребоваться VPN)

Посмотреть версию webOS можно по этой инструкции: Как узнать версию прошивки и версию ОС в ТВ

Сертификат можно обновить только при наличии ROOT прав, режим разработчика НЕ ПОДОЙДЕТ!

Самый простой способ это использовать ПК с программой putty. ТВ должен быть включен. После запуска putty вводите в поле Host Name IP адрес ТВ, порт 23, выбираете в выпадающем списке other (telnet), нажимаете open, откроется окно в котором нужно вводить команды согласно информации ниже.

IP адрес телевизора можно посмотреть тут — Настройки — Подключение — Подключение к сети WiFi — Дополнительные настройки WiFi

Источник

Зачастую после установки SSL-сертификатов многие пользователи сталкиваются с ошибками, которые препятствуют корректной работе защищенного протокола HTTPS.

Предлагаем разобраться со способами устранения подобных ошибок.

Что такое SSL?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

Причины возникновения ошибок SSL-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Но при наличии ошибок она выглядит несколько иначе:

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
Ненадежный SSL-сертификат;
Брандмауэр или антивирус, блокирующие сайт;
Включенный экспериментальный интернет-протокол QUIC;
Отсутствие обновлений операционной системы;
Использование SSL-сертификата устаревшей версии 3.0;
Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Ненадежный SSL-сертификат

Иногда при переходе на сайт, защищенный протоколом HTTPS, появляется ошибка «SSL-сертификат сайта не заслуживает доверия».

Одной из причин появления такой ошибки, как и в предыдущем случае, может стать неправильное время. Однако есть и вторая причина — браузеру не удается проверить цепочку доверия сертификата, потому что не хватает корневого сертификата. Для избавления от такой ошибки необходимо скачать специальный пакет GeoTrust Primary Certification Authority, содержащий корневые сертификаты. После скачивания переходим к установке. Для этого:

Нажимаем сочетание клавиш Win+R и вводим команду certmgr.msc, жмем «Ок». В Windows откроется центр сертификатов.
Раскрываем список «Доверенные корневые центры сертификации» слева, выбираем папку «Сертификаты», кликаем по ней правой кнопкой мышки и выбираем «Все задачи — импорт».

Запустится мастер импорта сертификатов. Жмем «Далее».

Нажимаем кнопку «Обзор» и указываем загруженный ранее сертификат. Нажимаем «Далее»:

В следующем диалоговом окне указываем, что сертификаты необходимо поместить в доверенные корневые центры сертификации, и нажимаем «Далее». Импорт должен успешно завершиться.

После вышеперечисленных действий можно перезагрузить устройство и проверить отображение сайта в браузере.

Брандмауэр или антивирус, блокирующие сайт

Некоторые сайты блокируются брандмауэром Windows. Для проверки можно отключить брандмауэр и попробовать зайти на нужный сайт. Если SSL-сертификат начал работать корректно, значит дело в брандмауэре. В браузере Internet Explorer вы можете внести некорректно работающий сайт в список надежных и проблема исчезнет. Однако таким образом вы снизите безопасность своего устройства, так как содержимое сайта может быть небезопасным, а контроль сайта теперь отключен.

Также SSL может блокировать антивирусная программа. Попробуйте отключить в антивирусе проверку протоколов SSL и HTTPS и зайти на сайт. При необходимости добавьте сайт в список исключений антивируса.

Включенный экспериментальный протокол QUIC

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

Откройте браузер и введите команду chrome://flags/#enable-quic;
В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

После этого просто перезапустите браузер.

Этот способ работает и в Windows и в Mac OS.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Использование SSL-сертификата версии 3.0

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

Откройте браузер и перейдите в раздел «Настройки».
Прокрутите страницу настроек вниз и нажмите «Дополнительные».
В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

Откроется окно. Перейдите на вкладку «Дополнительно».
В этой вкладке вы увидите чекбокс «SSL 3.0».

Поставьте галочку в чекбоксе, нажмите кнопку «Ок» и перезагрузите браузер.

Ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

Неправильное имя FQDN (полное имя домена) в качестве Common Name (в некоторых панелях управления это поле может также называться Host Name или Domain Name). В этом поле должно быть указано полное доменное имя вида domain.com или subdomain.domain.com (для субдоменов). Имя домена указывается без https://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard-сертификатов доменное имя необходимо указывать как *.domain.com.
В CSR или пароле есть не латинские буквы и цифры. В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать спецсимволов.
Неверно указан код страны. Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
В управляющей строке не хватает символов. CSR-запрос должен начинаться с управляющей строки ——BEGIN CERTIFICATE REQUEST—— и заканчиваться управляющей строкой ——END CERTIFICATE REQUEST——. С каждой стороны этих строк должно быть по 5 дефисов.
В конце или начале строки CSR есть пробелы. Пробелы на концах строк в CSR не допускаются.
Длина ключа меньше 2048 бит. Длина ключа должна быть не менее 2048 бит.
В CRS-коде для сертификата для одного доменного имени есть SAN-имя. В CSR-коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
При перевыпуске или продлении сертификата изменилось поле Common Name. Это поле не должно меняться.

Источник

Инструкция по обновлению сертификатов Let’s Encrypt на ТВ LG под управлением WebOS 3.5 или новее

Нам потребуется:

Сам телевизор, подключенный к интернету любым способом (WiFi или кабель)
Компьютер, подключенный к той же локальной сети, что и телевизор
Программа для подключения по протоколу Telnet или SSH, например, PuTTY

Шаг первый: получаем root-права

Коротко о рут-правах

[свернуть]

Включаем телевизор, запускаем на нем браузер, заходим по адресу https://rootmy.tv
После загрузки страницы сдвигаем вправо слайдер «slide to root». Его можно сдвинуть подключенной к ТВ мышкой или с помощью пульта Magic Remote. Если у вас обычный пульт, просто нажмите на нем цифру 5.
Подтвердите появившееся предупреждение о безопасности.

Подключаемся к ТВ с компьютера по протоколу SSH

Теперь мы можем управлять нашим ТВ с компьютера. Чтобы получить к нему доступ, делаем следующее:

Узнаем IP-адрес телевизора. В зависимости от модели телевизора его можно найти в меню
Настройки -> Основные -> Сеть -> Состояние сети -> Настройки IP
или Настройки -> Сеть -> Проводное подключение -> Дополнительные настройки
или Настройки -> Сеть -> Подключение к сети Wi-Fi -> Дополнительные настройки Wi-Fi
Запускаем программу PuTTY на компьютере, подключенном к той же сети, что и ТВ (программу скачиваем здесь).
Вводим в поле Host Name (or IP address) адрес нашего ТВ, выбираем Connection type SSH (если после получения рут-прав не отключали протокол Telnet на ТВ, то можно выбрать Other — Telnet).
Нажимаем кнопку Open.

Откроется окно терминала, в котором можно вводить команды для управления телевизором. Первым делом при подключении по SSH необходимо ввести имя пользователя и пароль. По умолчанию после получения рут-прав через rootmy.tv имя пользователя root, пароль alpine. При вводе пароля нажимаемые символы не отображаются, даже в виде «звездочек». Подтверждение набора осуществляем клавишей Enter.

Обновляем сертификаты безопасности на ТВ

1. Создаем на ТВ новую папку для размещения сертификатов

mkdir /media/cryptofs/root/

2. Копируем все содержимое папки /etc/ в нашу папку

cp -a /etc/ /media/cryptofs/root/

3. Копируем также папку с сертификатами в нашу папку

cp -a /usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates/

cp -a /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/ /media/cryptofs/root/ca-certificates_browser/

4. Запускаем текстовый редактор vi и открываем в нем файл со списком сертификатов

vi /media/cryptofs/root/etc/ca-certificates.conf

Работа с редактором vi. Прочитайте, если раньше не работали с ним!

для перемещения по тексту и прокрутки экрана используем клавиши со стрелками;
подведя курсор к нужному месту, входим в режим редактирования, нажав клавишу i;
печатаем нужный текст;
для выхода из режима редактирования с сохранением надо нажать Esc, а затем ZZ (два раза клавишу z с шифтом);
для выхода без сохранения нажимаем Esc, затем клавишу : (двоеточие, нажимаем с шифтом, иначе введем точку с запятой), затем q (уже без шифта) и Enter.

[свернуть]

5. Находим в тексте строку DST_Root_CA_X3.crt, переводим курсор в ее начало, нажимаем i для входа в режим редактирования и ставим перед строкой восклицательный знак (должно получиться !DST_Root_CA_X3.crt). Это означает, что сертификат не будет использоваться. Обратите внимание, что некоторые другие сертификаты тоже обозначены восклицательным знаком, то есть уже устарели.

6. Переходим в конец любой строки, нажимаем Enter для ввода новой строки и в ней печатаем:

mozilla/ISRG_Root_X1.crt

Редактирование файла закончено, нажимаем Esc и ZZ для сохранения и выхода из редактора.

7. Скачиваем из интернета новый сертификат безопасности и помещаем его в нашу папку с сертификатами

curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates/mozilla/ISRG_Root_X1.crt

8. Подключаем наши новые папки вместо старых

mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates

9. Задаем команду для принудительного обновления сертификатов

update-ca-certificates

10. Если у вас версия WebOS от 3.5 до 3.9 включительно, то:

10.1. переходим в папку с сертификатами браузера

cd /media/cryptofs/root/ca-certificates_browser

10.2. удаляем старый сертификат

rm DST_Root_CA_X3.crt

10.3. закачиваем в папку новый сертификат

curl -k https://letsencrypt.org/certs/isrgrootx1.pem.txt | tee /media/cryptofs/root/ca-certificates_browser/mozilla/ISRG_Root_X1.crt

vi /media/cryptofs/apps/usr/palm/services/com.palmdts.devmode.service/start-devmode.sh

Устанавливаем курсор клавишами со стрелками после строки /bin/bash или в другое выбранное место скрипта (подробности под спойлером), нажимаем i для входа в режим редактирования и добавляем код:

# Set new certificates
mount -o bind /media/cryptofs/root/etc /etc
mount -o bind /media/cryptofs/root/ca-certificates/ /usr/share/ca-certificates

Куда именно вставлять код?

Будьте внимательны: при получении рут-прав через rootmy.tv, отключении автообновлений системы и применении прочих настроек через приложение Homebrew Channel содержимое скрипта меняется. В частности, там могут присутствовать условные операторы ветвления if, и в зависимости от условия код в разных местах скрипта будет работать или игнорироваться. Поэтому необходимо правильно выбрать место для вставки команды на использование обновленных сертификатов.

Вставку новых команд желательно сделать перед строкой telnetd -l /bin/sh, но таких строк в скрипте может быть несколько. Поэтому можно либо вставить перед каждой найденной, либо найти нужную и вставить только перед ней. Или еще лучше — вставить команды до оператора if, сразу после строки /bin/bash.

[свернуть]

11.1. Если у вас версия WebOS от 3.5 до 3.9 включительно, добавляем после указанных выше строк еще две:

sleep 50
mount -o bind /media/cryptofs/root/ca-certificates_browser/ /var/palm/jail/com.webos.app.browser/usr/share/ca-certificates/

Пример добавления строк

А вот после строки else следуют команды, которые работают в нормальном режиме загрузки. Значит, сюда и надо добавлять наши команды. На скрине видно, что нужная нам секция # Set new certificates добавлена перед секцией # Block software update service, отвечающей за блокировку автообновления системы.

[свернуть]

Не забываем сохранить изменения в скрипте и выйти из редактора vi нажатием последовательности Esc + ZZ.

12. Вводим команду на перезагрузку ТВ

reboot

Дополнительная информация

2. Если у вас возникают какие-то вопросы, почитайте источники, ссылки на которые приведены в начале статьи.

[свернуть]

Дополнительная информация (добавлено 3.01.2022)

Failsafe mode! Open telnet and remove /var/luna/preferences/webosbrew_failsafe

1. Запускаете PuTTY и подключаетесь к ТВ через протокол Telnet (SSH в режиме восстановления не работает).

2. Вводите команду

rm /var/luna/preferences/webosbrew_failsafe

и жмете на Enter. Таким образом удаляется файл, служащий признаком режима восстановления.

3. Вводите команду

reboot

и жмете на Enter. Телевизор перезагрузится, сообщение о режиме восстановления должно исчезнуть.

luna-send -n 1 -f luna://com.webos.applicationManager/launch '{"id": "com.webos.app.browser", "launchHidden":true, "params":{}}'

и потом все остальные, которые там приведены.

На практике данную рекомендацию я не проверял, сведения взяты из этого источника.

[свернуть]

Источник

Проба пера

Когда мне становится скучно, в голову приходят самые разные мысли…
В этот раз в голове мелькнула мысль просканировать телевизор на открытые порты. Результат был положительным:

Starting Nmap 5.51 ( http://nmap.org ) at 2018-01-21 20:41 +07
Nmap scan report for 192.168.1.7
Host is up (0.0026s latency).
Not shown: 991 closed ports
PORT      STATE SERVICE
7676/tcp  open  imqbrokerd
8001/tcp  open  vcom-tunnel
8002/tcp  open  teradataordbms
8080/tcp  open  http-proxy
9999/tcp  open  abyss
32768/tcp open  filenet-tms
32769/tcp open  filenet-rpc
32770/tcp open  sometimes-rpc3
32771/tcp open  sometimes-rpc5

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

Номера портов, по большей части не знакомы, но 8001, 8002, 8080 и 9999 наводят на определенные мысли. Пробуем получить информацию по ним…

$ curl -v http://192.168.1.7:7676
* Rebuilt URL to: http://192.168.1.7:7676/
*   Trying 192.168.1.7...
* TCP_NODELAY set
* Connected to 192.168.1.7 (192.168.1.7) port 7676 (#0)
> GET / HTTP/1.1
> Host: 192.168.1.7:7676
> User-Agent: curl/7.57.0-DEV
> Accept: */*
> 
* HTTP 1.0, assume close after body
< HTTP/1.0 400 Bad Request 
< CONTENT-TYPE: text/xml; charset="utf-8" 
< SERVER: UPnP/1.1 Samsung AllShare Server/1.0 
< CONTENT-LENGTH: 417 
< 
* Closing connection 0
<?xml version="1.0"?><s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"><s:Body><s:Fault><faultcode>s:Client</faultcode><faultstring>UPnPError</faultstring><detail><UPnPError xmlns="urn:schemas-upnp-org:control-1-0"><errorCode>402</errorCode><errorDescription>Invalid Args</errorDescription></UPnPError></detail></s:Fault></s:Body></s:Envelope>

Пустые ответы приводить не буду, только те, по которым получен какой-либо результат. Проверяем порт 8001:

$ curl -v http://192.168.1.7:8001
* Rebuilt URL to: http://192.168.1.7:8001/
*   Trying 192.168.1.7...
* TCP_NODELAY set
* Connected to 192.168.1.7 (192.168.1.7) port 8001 (#0)
> GET / HTTP/1.1
> Host: 192.168.1.7:8001
> User-Agent: curl/7.57.0-DEV
> Accept: */*
> 
* HTTP 1.0, assume close after body
< HTTP/1.0 401 Unauthorized
< access-control-allow-origin: *
< content-length: 29
< 
* Closing connection 0
<html><body>401</body></html>

На очереди 8002:

$ curl -v https://192.168.1.7:8002
* Rebuilt URL to: https://192.168.1.7:8002/
*   Trying 192.168.1.7...
* TCP_NODELAY set
* Connected to 192.168.1.7 (192.168.1.7) port 8002 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/share/ca-certificates/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, Server hello (2):
* SSL certificate problem: self signed certificate in certificate chain
* stopped the pause stream!
* Closing connection 0
curl: (60) SSL certificate problem: self signed certificate in certificate chain
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Теперь очередь порта 8080:

$ curl -v http://192.168.1.7:8080
* Rebuilt URL to: http://192.168.1.7:8080/
*   Trying 192.168.1.7...
* TCP_NODELAY set
* Connected to 192.168.1.7 (192.168.1.7) port 8080 (#0)
> GET / HTTP/1.1
> Host: 192.168.1.7:8080
> User-Agent: curl/7.57.0-DEV
> Accept: */*
> 
< HTTP/1.1 404 Not Found
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Headers: Content-Type
< Content-Type: text/html
< Content-Length: 345
< Date: Sun, 21 Jan 2018 04:14:36 GMT
< Server: WebServer
< 
<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
         "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
 <head>
  <title>404 - Not Found</title>
 </head>
 <body>
  <h1>404 - Not Found</h1>
 </body>
</html>
* Connection #0 to host 192.168.1.7 left intact

Если использовать SSL, то ответ тоже не заставит себя ждать:

$ curl -v https://192.168.1.7:8080
* Rebuilt URL to: https://192.168.1.7:8080/
*   Trying 192.168.1.7...
* TCP_NODELAY set
* Connected to 192.168.1.7 (192.168.1.7) port 8080 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/share/ca-certificates/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:8080 
* stopped the pause stream!
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:8080

И, наконец, 9999:

$ curl -v https://192.168.1.7:9999
* Rebuilt URL to: https://192.168.1.7:9999/
*   Trying 192.168.1.7...
* TCP_NODELAY set
* Connected to 192.168.1.7 (192.168.1.7) port 9999 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /usr/share/ca-certificates/ca-bundle.crt
  CApath: none
* TLSv1.2 (OUT), TLS header, Certificate Status (22):
* TLSv1.2 (OUT), TLS handshake, Client hello (1):

* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:9999 
* stopped the pause stream!
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to 192.168.1.7:9999

Судя по всему, на порту 7676 «висит» какой-то UPNP. Порты 8002 и 9999 обмениваются данными через SSL, 8080 похож на веб-сервер, а 8001 требует авторизацию.
Если открыть ТВ в браузере на порту 8002, то можно получить визуальные данные о сертификате. В принципе, самое интересное, что можно из него вычленить — срок действия в 20 лет и что сертификат является самоподписанным.
Порывшись в интернете, понял, что на эту тему достаточно мало материала. Впрочем, сначала нужно просмотреть SamsungSmartSDK, упомянутый в сертификате. Возможно, что там найдется какая-то дополнительная информация.
Кстати, теоретически, есть возможность включить ТВ с ипользованием технологии Wake-On-LAN. Стандартный способ, видимо, не проходит — по крайне мере на «magic packet» он не отозвался. Но пример кода, реализующего эту возможность, я встретил.

Источник