13.06 // Плановое июньское обновление SSL-сертификата сайта
В ближайшее время будет произведена замена SSL-сертификата. Обращаю внимание, что по многочисленным просьбам трудящихся было решено перейти на услуги удостоверяющего центра StartSSL™, корневой сертификат которого присутствует в хранилищах большинства ОС/браузеров.
Отпечатки нового сертификата сайта и УЦ приведены ниже.
Сколько верёвочке ни виться, однажды будет конец. Вот он: 195.88.209.126, хостится здесь. Проверяем, расследуем, смотрим как реагирует на https на других сайтах (может, он только pgpru митмит?), жалуемся в рассылку, добавляем в бан-листы.
MITM'ы на экситах задрали уже. Вот сейчас c RSA.com. TBB пишет
Сам серт:
P.S. Команда openssl не лазит сама в интернет при проверке сертификатов?
Зашёл на emc.com. Похоже на фишерский сайт.
комментариев: 11558 документов: 1036 редакций: 4118
Ничего удивительного. RSA Data Security уже несколько лет как куплен EMC, сайт тоже перенесён на площадку EMC (посмотрите IP-адреса обоих сайтов) и под общий SSL-сертификат emc.com, но старый домен оставили, чтобы не ломать ссылки по всему интернету. В общем, ложная тревога: бардак на корпоративных сайтах — обычное дело.
ЛОЛ
Ранее страница не открывалась, она была пустой и писалось что-то типа wrong url, user data <string>. Подобное тестерТьюринга наблюдал на хостах Akamai при попытке зайти туда под браузером. Но сейчас всё нормально открывается. Может, то была атака от ТАО? :)
комментариев: 11558 документов: 1036 редакций: 4118