Какие ip-адреса необходимы для pgpru?

Потестируйте какие-нибудь другие сайты, которые тоже используют сертификат, подписанный StartSSL. Если коннекты на левые IP при этом тоже будут наблюдаться, то всё консистентно.

netcraft блочит Tor-экситы, видимо, поэтому ваши ссылки не посмотреть. Смена цепочек не помогает.

Видно непонятную чехарду. Половинчатые объяснения всегда найдутся. Ну, а про используете/не используете народ (#) уже спрашивал.

Да, проверял на https://www.startssl.com/?lang=ru Ситуация аналогичная, но они себя не опасаются.

А в кэше Гугла?
_http://webcache.googleusercontent.com/search?q=cache:BfGrvsEc5q0J:news.netcraft.com/archives/2013/04/22/ocsp-server-performance-in-march-2013.html+StartCom+had+the+shortest+average+connect+time&cd=2&hl=ru&ct=clnk&gl=ru

Но вы же не знаете, пользуются ли услугами Akamai те, кто стоят на местах 1-9. Если да, то StartSSL ничем не выделен.


Сейчас напрямую открылось без проблем. Видимо, Tor у них всё-таки не полностью блочится.


Какая детская беспомощность! Неужели не могли найти поиском нейтральные сайты с сертификатом от StartSSL?! Дарю парочку для тестов бесплатно: https://forums.digitalpoint.com, https://wcjj.net.

Извиняюсь за детский вопрос. Чего нового Вам дало дополнительное тестирование?

Я ничего не тестирую, тестируете вы. Ещё один сайт с сертификатом от StartSSL — https://www.whonix.org. Проверить на нейтральном сайте я вам предложил, чтобы закрыть бершь

они себя не опасаются.

Похоже, давно необновляемый, без дополнительных настроек Firefox словил подтверждение вот этому.

прим. teliasonerа=teliаcаrrier

Представители TeliaSonera обеспокоены подобным ходом событий и утверждают, что имеют чистую репутацию, но как и любой другой оператор связи обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают.

Вах, третий пошёл! DigiNotar и Comodo уже там. Только это... а какое имеет отношение StartSSL/StartCom к teliasonerа/teliаcаrrier? Не улавливаю связь. FireFox вам показывает, что сертификат для pgpru.com выдан не StartSSL'ем, а TeliaSonera'ой? Т.е. классический MITM? Тогда киньте сюда сертификат, будет интересно посмотреть.

Вах, третий пошёл!

Тогда уж как минимум 4-й. Тут сообщалось уже в начале про какой-то турецкий УЦ, только отдельной новости не было – не такое это уже значительное событие. :)

Сертификат был и остается только StartCom-a. Пока ограничился этим сообщением. Следующему не последовал – настраивать не стал. Сейчас повторить, думаю, не получится, т.к. Startssl-евский 192.116.242.20 засвечивается стабильно(тогда его не было).

Вот ещё два странных IP:

http://myip.ms/info/whois/77.67.29.137 получен из Firefox-а в Linux (startssl не заметил)
http://myip.ms/info/whois/106.186.92.168 получен из Опера под Виндой вместе с startssl/192.116.242.20

NSA-Affiliated IP lists на конец 2007-го года. С тех пор многое изменилось. DigiNotar и Comodo тогда ещё не было. А вот Telia Sonera и вчерашний ne.jp уже были в строю. Кто-то удивится, но там значится и московский пров. О нем могут знать не понаслышке.

Написано же, что оба принадлежат Akamai, всё логично.


Almaz-Telecom, компания ВПК-Телеком. Напомнает мне кое-что.

Интересно, как много IP-адресов из этого списка сейчас числятся Tor-нодами. Никто не смотрел?

Что-то произошло с настройками Комода. Прежде при загрузке вэб-страниц он сигнализировал, что dns-запрос отправляет браузер, и всё работало. Теперь вдруг dns-запросы стал отправлять svchost. Комод тупо блочит его при любых настройках на Ask. Посмотрел на другой машине – там тоже dns-запросы идут отдельным соединением через svchost, но там работает. На форумах в интернете обсуждались подобные ситуации, но все заканчиваются общими фразами – не нашел ясного объяснения.

Пока настроил на автоматическую обработку соединений. За пару дней задолбался настраивать, теперь зашел на pgpru, но при соединении не вижу 192.116.242.20, а вот 195.12.232.155 цепляется стабильно, чего давно не было. Я чего-то не вижу на мониторе или Startssl снова отвалился?