Emberi Erőforrás Támogatáskezelő pályázat beadás nem megy tanúsítvány hiba miatt

Firefox alatt Ubuntun:
http://www.emet.gov.hu/hatter_1/eper/

linkelt oldalon belül: pályázói belépési pont (kattintson ide)
mely ide irányít: https://eper.emet.hu/paly/palybelep.aspx

"Secure Connection Failed

An error occurred during a connection to eper.emet.hu. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem."

Már az oldal elején lévő figyelmeztető szöveg is vicces:

"A felület használatához Internet Explorer 8.0, vagy Mozilla Firefox böngésző használata javasolt. Amennyiben a weboldal nem jeleníthető meg, kérjük a böngészőjét kompatibilitási nézetben szíveskedjék használni."

Egyébként válaszolt is már az ügyfélszolgálat. Szerintük Internet Explorer alatt megy, Firefox alatt meg dolgoznak rajta, hogy menjen...

Állami projekt... Végülis annyira nem fontos, csak határidős pályázatok egyetlen leadási módja ez a weboldal.

Ok. Lehet használni? Igen. Működik? Igen. Határidős a pályázatleadás? Igen.

1 vagy szopsz új böngészővel amíg nem javítják a certet és nem tudod leadni a pályázatot határidő előtt.
2 vagy kompromisszummal használod régebbi böngészővel amíg nincs új cert és le tudod adni a pályázatot határidőre.

Ha neked az 1-es számú opció játszik, akkor nem adtál még be túl sok pályázatot, megkockáztatom egyet sem.

Kompromisszum, persze, csak ahogy például a (és itt felsorolhatnék jópár webes szolgáltatást) esetében sz@rnak a biztonságra, a fejlesztésekre, vagy épp azt sem tudják, hogy hogy kéne használni a certeket, hogy kéne saját CA-t _jól_ üzemeltetni, vagy épp csak azzal megy el mellettük a világ, hogy a böngészők kihajítják az NPAPI támogatást miatt ezeknek a száma egyre nő, legalább a szakmai közönség részéről kellene ezeket az igénytelen kollégákat/cégeket/szervezeteket bactatni, hogy legalább valamennyire lássák, merre van az előre...
Úgyhogy a kompromisszum mellett célszerűnek tartom a szolgáltatás mögötti cég/szervezet kellően sűrű és szakmai érvekkel alátámasztott bacogatását, mert ilyesmi nélkül a büdös életben nem fognak akarni előrefelé haladni.

Őőő, várjál - akkor minek használsz internetet? A posta is működött, meg a szemafor is, meg a füstjelek is...

De itt most összekevertél két dolgot:

1. Kétségtelen, hogy a pályázat leadása és a "cél elérése" szempontjából jobb az elavult Firefox és az, hogy ott még megbízható a Startcom.

2. De az, hogy működik valahogy, nem jelenti, hogy jól működik. Nem arról beszélünk, hogy vajon gyönyörűségesen lobog-e a tűzanimáció a széjjelanimált h1-en (tehát egy tök lényegtelen, fancy dologról), hanem arról, hogy egy rohadt cert-et nem tudnak beállítani, ami miatt az automatikusan frissülő Firefox és Chrome felhasználók nem érik el az oldalukat, de azt legalább drágán.

--
DigitalOcean $10 ajándék

Onnantól kezdve hogy a sima http-n a / dob egy default 404-et, azaz ezt az egyébként alap dolgot sem tudták beállítani (dobjon át https-re, vagy legalább ne a default 404-et tolja a felhasználó képébe), nekem komoly kétségeim vannak a cert csere elvégzésével kapcsolatban...

IE-t, régebbi verziójú Firefoxot Magyarországon csak pár százalék használ, szóval legalább 90%-nak nem megy egyáltalán az oldal. Aki meg nem informatikus, nem is fogja tudni működésre bírni.
Off: Amúgy most néztem az újabb Chrome-t, ha https kezdetű az oldal, azt írja a címsorban, hogy "biztonságos". Na ez nagyon félrevezető, inkább azt kéne, hogy "titkosított". Ha csinálok egy adathalász oldalt Let's Encrypt-tel, az a Chrome szerint "biztonságos", valójában csak "titkosított".

Nem a biztonságtechnikai vetületéről beszéltem, hanem arról, hogy van egy határidő, amíg le kell adni a pályázatot, no matter what.
És nem akarod szerintem tudni, hogy melyik az a cég aki fejlesztette az oldalt, mennyiért csinálta meg jó drágán, de legalább szarul :) A költségvetésbe nem fért bele egy normális cert, nyilván ;)

Menni kéne nagyjából mindenhol, hiszen itt lehet csak határidős pályázatokat beadni. Az meg hogy azt írják ki, csak Internet Exploreren és Firefoxon tesztelték, botrány. Google Chrome-ról még nem hallottak, ami a legnépszerűbb böngésző Magyarországon? Ezek szerint azon nem is tesztelték?
De remélem valaki jó sok pénzt kapott ezért.

( rpsoft v | 2017. 04. 26., sze – 10:43 )

Értem, hogy botrány, de kivételként hozzáadni nem lehet?

( zeller | 2017. 04. 26., sze – 11:56 )

Bónuszként a sima http://eper.emet.hu/ szépen megmondja, hogy "Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.0.30319.1040" van alatta, egy csodaszép dotneyetes 404-es hibaoldallal...

( efbijn | 2017. 04. 26., sze – 13:32 )

Amúgy IE alól próbáld tényleg. Más böngésző alól amúgy is csak a szopás lesz vele.

@@
"You can hide a semi truck in 300 lines of C."