[Recent Entries][Archive][Friends][User Info]
| December 2nd, 2017 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 10:03 pm [anti_myth] [Link] |     Не могу зайти на lj.rossia.org через https. Видимо, провайдер заблокировал. Кто объяснит: что при этом происходит? Pale Moon пишет: Это соединение является недоверенным Вы попросили Pale Moon установить защищённое соединение с lj.rossia.org, но мы не можем гарантировать, что это соединение является защищённым. Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен. Что мне делать? Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение. lj.rossia.org использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат недействителен для любого имени сервера. Сертификат истёк 12.11.2014 15:46. Текущее время — 01.12.2017 13:03. (Код ошибки: sec_error_expired_issuer_certificate) Еще в одном браузере (Firefox) та же картина. А Tor-browser соединяет, но пишет: Parts of this page are not secure (such as images). В другом браузере просмотрел подробности: Имя сертификата Internet Widgits Pty Ltd Some-State AU Издатель Internet Widgits Pty Ltd Some-State AU Версия сертификата 1 Серийный номер 0xF5 BA 2E 60 9C 91 DB B4 Цифровая подпись (SHA-1) 5D 8A 25 EB 8B 9C 46 98 1F 00 7D 10 50 07 11 3B 97 CA 9B E6 Цифровая подпись (SHA-256) D5 14 09 8B 2C 23 CA 8C 02 67 A8 B3 C7 60 2B 6A DA E9 78 83 A1 72 02 2E C3 D1 BC F0 48 F1 26 25 Открытый ключ (1024-битный) Алгоритм открытого ключа rsaEncryption Модуль 00: B7 89 1A 36 9B FA A4 10 8A F4 10 15 AF CC BB 16 10: 03 64 AE FC 2D 00 EC 1F 8D 1F 07 67 09 07 C2 4D 20: 31 81 B8 ED ED 42 50 56 FA 9D 95 35 4E 84 42 2C 30: 73 05 52 29 00 06 AF 0F 5D D2 97 E3 46 38 0D 65 40: 63 5B C3 62 8A 7C 48 DC E4 9E 1E 07 22 E7 0A B1 50: B4 0E D0 1F A2 18 32 2D 5A 69 BF C9 F9 4F 45 20 60: 08 7E 00 4F 75 CF 54 B8 FF A9 D7 A7 BF BC 92 6E 70: B3 4F 74 8A BC 4D 39 43 56 FF B4 03 0B 2E F0 A7 Экспонента 01 00 01 Подпись Алгоритм подписи sha1WithRSAEncryption Подпись 00: 67 61 11 53 5A 22 F1 AC 26 D4 DC 04 23 2D A1 1F 10: 18 DE 8A 6F 5C 9F D5 8D B1 C6 6F D7 91 83 C4 A0 20: 23 76 DF 3C B7 62 DD FA EF 82 84 94 ED D9 D1 32 30: 6F DE 97 5A FB 85 8D E3 53 A7 B9 81 35 56 06 AD 40: 96 16 A2 FE 58 31 24 17 CC 91 9F 78 22 58 E7 2E 50: CE EE 8F 90 1F 61 08 9F 7D CC 7F 19 59 71 90 44 60: 17 1C 3B 32 11 15 89 98 98 D2 FF 4B 30 BB B7 2B 70: CF 63 B4 22 9E 88 17 7D 08 2D 20 5A 44 F0 6D DF | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
Сертификат давно уже в руках у ФСБ, как и мониторинг сайта. Для тебя открытие, что ли?
Это подмена сертификата. У кукаретника сертификат выпущен Let's encrypt.
это не бага, это фича, чтобы у тебя пердак бомбанул, у ублюдка ёбаного У меня провайдер МГТС (насколько я понимаю, работает под началом МТС), такое не раз было с сайтами, которые вроде заблокированы, но заглушку провайдер не показывает. А с ЛЖР, как я вижу, не только у меня проблемы: https://lj.rossia.org/users/autist/5 (Reply to this) (Parent) Возможно глюки с самим сертификатом. Это проблема тех кто его выдает. Со стороны браузера и винды возможно поможет если зайти с другого какого-нибудь компьютера с более старой виндой или из под виртуальной машины с windows 7 попробовать. будет ли эффект. Как такой вариант, например. у нас сертификат let's encrypt, есличо, и он истекает 12/19/17 https://lj.rossia.org/users/tiphareth/2 (Reply to this) (Parent) врядли. хотя если за сайтом следит "фээсбэ", хехе "черные кибернетики путина". не врядли. сервер в англии, сертификат к рф тоже никоим боком. только если хакнули, тогда надо трубить во все трубы. в любом случае надо понаписать вопросы к компании-выдавателю сертификатов. Спрос-не бьет в нос. Начинать надо с этого, имхо.
Это блокировка провайдера МТС так работает. Workaround: добавьте точку после имени хоста: https://lj.rossia.org./community/ljr_bug
Ещё один workaround - использовать IP-адреса вместо имени сервера https://192.155.89.253/users/tiphareth/ (Reply to this) (Thread) Спасибо! И с точкой, и с 192.155.89.253 смог войти. Правда, комментировать не мог. Это пишу через Тор-браузер. (Reply to this) (Parent)
Вот нашёл аддон для подмены SNI в ClientHello: http://madynes.loria.fr/Research/Softwar (аддон имитирует локальный прокси) (Reply to this) (Thread) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}