openPGP в России / Новости / 2012 / Плановое июньское обновление SSL-сертификата сайта

13.06 // Плановое июньское обновление SSL-сертификата сайта

В ближайшее время будет произведена замена SSL-сертификата. Обращаю внимание, что по многочисленным просьбам трудящихся было решено перейти на услуги удостоверяющего центра StartSSL™, корневой сертификат которого присутствует в хранилищах большинства ОС/браузеров.

Отпечатки нового сертификата сайта и УЦ приведены ниже.

Subject: description=GgcylA15UuM4d1Z8, C=RU, CN=www.pgpru.com/emailAddress=webmaster@pgpru.com SHA1 Fingerprint=E2:EA:DF:D6:E9:82:A3:C3:E8:37:B2:44:61:EA:1B:B9:8D:78:1E:A0 Subject: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Class 1 Primary Intermediate Server CA SHA1 Fingerprint=F6:91:FC:87:EF:B3:13:53:54:22:5A:10:E1:27:E9:11:D1:C7:F8:CF Subject: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority SHA1 Fingerprint=3E:2B:F7:F2:03:1B:96:F3:8C:E6:C4:D8:A8:5D:3E:2D:58:47:6A:0F

На страницу: 1, 2, 3, 4, 5, 6 След.

Комментарии [скрыть комментарии/форму]

—	*Гость* (25/01/2013 01:17) <#>

Ловите экзит по отображению цепочек в Видалии и сообщайте о таких приключениях в рассылку tor-talk, чтобы администраторы корневых серверов забанили его к чёрту.

Сколько верёвочке ни виться, однажды будет конец. Вот он: 195.88.209.126, хостится здесь. Проверяем, расследуем, смотрим как реагирует на https на других сайтах (может, он только pgpru митмит?), жалуемся в рассылку, добавляем в бан-листы.

$ openssl x509 -subject -dates -fingerprint -in www.pgpru.com.NEW.pem 
subject= /description=GgcylA15UuM4d1Z8/C=RU/CN=www.pgpru.com/emailAddress=webmaster@pgpru.com
notBefore=Jan 24 20:44:46 2013 GMT
notAfter=Jan 24 20:50:51 2014 GMT
SHA1 Fingerprint=DF:26:86:30:69:0B:A9:0B:66:AD:1F:05:F6:14:43:4C:34:FB:5E:15
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

—	*Гость* (04/10/2013 04:09) <#>

> Сколько верёвочке ни виться, однажды будет конец.

MITM'ы на экситах задрали уже. Вот сейчас c RSA.com. TBB пишет

www.rsa.com uses an invalid security certificate.
The certificate is only valid for *.emc.com
(Error code: ssl_error_bad_cert_domain)

Сам серт:

subject= /C=US/ST=Massachusetts/L=Hopkinton/O=EMC Corporation/OU=Information Technology Telecom/CN=*.emc.com
notBefore=Jun 20 14:44:55 2012 GMT
notAfter=Jun 20 14:44:55 2014 GMT
SHA1 Fingerprint=BF:95:17:51:DF:0A:E1:1E:30:59:49:0C:DB:81:48:D8:F8:17:27:FF
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

P.S. Команда openssl не лазит сама в интернет при проверке сертификатов?

—	*Гость* (04/10/2013 04:11) <#>

> The certificate is only valid for *.emc.com

Зашёл на emc.com. Похоже на фишерский сайт.

—	*Гость* (04/10/2013 04:34) <#>

Точнее, нет. При переходе по ссылке https://www.rsa.com/RSALABS/node.asp?id=2093 проблема воспроизводится безотносительно эксита. Странно.

—	SATtva (04/10/2013 07:55, исправлен 04/10/2013 07:59) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Ничего удивительного. RSA Data Security уже несколько лет как куплен EMC, сайт тоже перенесён на площадку EMC (посмотрите IP-адреса обоих сайтов) и под общий SSL-сертификат emc.com, но старый домен оставили, чтобы не ломать ссылки по всему интернету. В общем, ложная тревога: бардак на корпоративных сайтах — обычное дело.

Зашёл на emc.com. Похоже на фишерский сайт.

ЛОЛ

—	*Гость* (05/10/2013 03:10) <#>

>> Зашёл на emc.com. Похоже на фишерский сайт.

> ЛОЛ

Ранее страница не открывалась, она была пустой и писалось что-то типа wrong url, user data <string>. Подобное тестерТьюринга наблюдал на хостах Akamai при попытке зайти туда под браузером. Но сейчас всё нормально открывается. Может, то была атака от ТАО? :)

—	SATtva (05/10/2013 08:35) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Может, то была атака от ТАО? :)

Тогда они круто облажались, раз так отчётливо видно, что что-то пошло не так. С другой стороны, в мире, где мы не можем отличить баг в ГСЧ от бэкдора, они могут не очень-то сильно стараться заметать следы. :)

На страницу: 1, 2, 3, 4, 5, 6 След.

Ваша оценка документа [показать результаты]