Ростелеком перехватывает SSL запросы к блоченым сайтам
Собственно сабж. Проверить можно так. Если бы правильный сертификат, то было бы ещё красивей. Работает через любой прокси или напрямую (почему на пути лежит ростелеком для адреса из lv при доступе из de, кстати?)
Цитата с сайта, про решение для операторов связи:
Всё, теперь всем 123.mp3 поставлен нерушимый заслон. https не пройдёт и там?
комментариев: 511 документов: 2 редакций: 70
комментариев: 11558 документов: 1036 редакций: 4118
Кстати, после того, как пнул Йоту в твиттере, FF стал валиться с ошибкой:
Видимо, из-за того, что они попытались что-то исправить: ванильный теперь корректно редиректится на http://forbidden.yota.ru без сообщения о подмене сертификата (раньше редиректили на HTTPS, что, очевидно, браузер и воспринимал как попытку MITM'а).
На всякий случай, вот сама цепочка сертификатов:
комментариев: 511 документов: 2 редакций: 70
Ванильный firefox?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 450 документов: 10 редакций: 13
После чего нашлась интересная ссылка
Там полная радуга с лесом отпечатков для подставленных сертификатов.
комментариев: 450 документов: 10 редакций: 13
И все, кроме официального, самоподписные.
комментариев: 450 документов: 10 редакций: 13
Скорее все кроме официального и отдельных мелких и/или мелочных провайдеров там появились так-же как у ростелекома. По ссылке можно скачать все собранные в ходе измерений сертификаты, распарсить и посмотреть кто же из них генерирует специально для лурка. Первые три (по популярности) там, настоящий от лурка, мтс и ттк от сайтов с заглушками.
комментариев: 450 документов: 10 редакций: 13
Официальный ответ сотрудников компании GlobalNet ltd., которая является вышестоящим оператором для Етелеком
Хотел запостить в юмор, но там затеряется
комментариев: 450 документов: 10 редакций: 13
На ЛОРе нашел картинку, на которой они умели в CA.