id: Гость   вход   регистрация
текущее время 04:57 30/10/2020
Владелец: SATtva (создано 23/12/2010 22:54), редакция от 23/12/2010 22:55 (автор: SATtva) Печать
Категории: сайт проекта, стандарты, x.509, ssl
https://www.pgpru.com/Новости/2010/ПлановоеДекабрьскоеОбновлениеSSL-сертификатаСайта
создать
просмотр
редакции
ссылки

23.12 // Плановое декабрьское обновление SSL-сертификата сайта


В ближайшее время будет обновлён SSL-сертификат сайта, новый отпечаток приведён ниже:



 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Гость (24/12/2010 19:26)   <#>
Скажите пожалуйста, а это нормально, когда Certificate Patrol при смене сертификата сайта в полях fingerprint выводит первую часть хэшей md5/sha-1 от старого сертификата, а вторую часть — от нового?! Вот картинка. Проверил руками какой сертификат в самом firefox через меню, а так же какой он был в предупреждении самого браузера при первом коннекте (сохранил скриншот) — ничего подозрительного не заметил.

Кто пользуется Certificate Patrol'ем, отзовитесь, пожалуйста. Может мне его обновить надо или ещё что. У вас так же?
— SATtva (24/12/2010 19:43)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Растяните окно Certificate Patrol, у Вас две его половины друг на друга налазят.
— SATtva (24/12/2010 19:45)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Кстати, с новым сертификатом ссылки на https://pgpru.com больше не будут выкидывать предупреждения SSL о недостоверном домене.
— Гость (24/12/2010 20:04)   <#>
Растяните окно Certificate Patrol, у Вас две его половины друг на друга налазят.
Увы, тайловый оконный менеджер не позволяет ресайзить :( Тем не менее, всё должно было влезть, т.к. окошко занимает много меньше чем весь экран, отведённый под тайлинг.
— andrey23 (01/01/2011 20:14, исправлен 01/01/2011 20:36)   <#>

Пока не катит сертификат

— SATtva (01/01/2011 20:37)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
/faq/proekt#h47-13 или сверяйте отпечаток (выше) и добавляйте исключение.
— Гость (17/04/2011 03:27)   <#>
Вылезло вот такое предупреждение:

http://ompldr.org/vOGF0OA/pgpruE.png

Посмотрел, что за сертификат:

http://ompldr.org/vOGF0OQ/pgpruE2.png

В настройках DNS указан OpenDNS, да, но с чего это вдруг его сертификат решил подставиться вместо нужного? Насчёт "временной ошибки", написанной в предупреждении — это вполне возможно.
— Гость (17/04/2011 04:05)   <#>


unknown, т.е. это всё-таки были Вы? :) Я думал, что там должно быть
which is run by SATtva
— SATtva (17/04/2011 13:02)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Гость (17/04/2011 03:27), такого не должно быть ни при каких обстоятельствах. Если заходите через Tor, возможно, что экзит пытается Вас отMITMить.

Гость (17/04/2011 04:05), хех. :) Для EV-сертификатов там выводится юридическое название организации, управляющей веб-сайтом.
— Гость (17/04/2011 15:52)   <#>
Гость (17/04/2011 03:27), такого не должно быть ни при каких обстоятельствах. Если заходите через Tor, возможно, что экзит пытается Вас отMITMить.
Нет, я не заходил через Tor. Это всё пока свой родной ISP. Вдруг из-за внезапного обрыва связи такое... Странно, конечно, но на MITM, имхо, не похоже: даже если бы я захотел такой серт принять, там нет кнопки "согласиться" или "добавить в исключения" — только "отмена" и "посмотреть сертификат", т.е. если это и MITM, то какой-то очень-очень глупый :)
— Гость (17/04/2011 16:35)   <#>
Браузер идёт туда куда ему укажут, как например указал этот днс сервер. ОпенДНС как сервис днс ничего не знает про ссл сертифкаты, он разрешает имена. То что он возращает свой адрес, а не ожидаемый, это так задумано, но настраиваемо.

Митм не глупый, это браузер такой умный, что мешает прострелить пятку тем кто любит нажимать кнопки не читая.
— Гость (17/04/2011 16:45)   <#>
То что он возращает свой адрес, а не ожидаемый, это так задумано, но настраиваемо.
В данном случае это глюк, т.к. адрес существует, а, значит, возвращать свой адрес OpenDNS был не должен. Насчёт "настраиваемо" можно подробнее?

Митм не глупый
Из того, что выше написано, как бы следует, что это вообще не MITM, а глюк(?).
— Гость (17/04/2011 17:21)   <#>
В данном случае это глюк, т.к. адрес существует, а, значит, возвращать свой адрес OpenDNS был не должен.
Ошибки случаются, хостер у сайта тот ещё. Интернеты они и есть интернеты.
Насчёт "настраиваемо" можно подробнее?
Надо было не вписывать первый попавшийся популярный у миллионов мух пользователей сервер в конфиги, а сначала ознакомиться с условиями предоставления услуги. Чтоб не было мучительно больно, за безцельно разгребаемые глюки. Ещё не поздно впрочем

Симптомы митма, значит митм. Они выдали "левый" адрес и уже даже не важно по какой причине.
— Гость (17/04/2011 17:36)   <#>
Надо было не вписывать первый попавшийся популярный у миллионов мух пользователей сервер в конфиги, а сначала ознакомиться с условиями предоставления услуги.
Собственно, цель была "лишь бы работало", и время своего на поиски и изучение вопроса я не тратил. Ну накидайте альтернативных годных DNS-серверов без глюков сюда, если знаете.
— Гость (17/04/2011 19:31)   <#>
Сервера корпорации добра ака гугол. Аптайм 101% + ускоритель интернетов. Подойдут? ;)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3