Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2017-12-02 19:44:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: sick
Музыка:Dedalus - Dedalus
Entry tags:fascism, internet, ljr, putin

Сертификат истёк 12.11.2014 15:46
Какое-то странное явление
http://lj.rossia.org/community/ljr_bugs/105296.html
выгядит, как подмена сертификата, причем массовая
у нас сертификат let's encrypt, есличо, и он истекает
12/19/17.

Такое вообще бывает? Я думал, подмена сертификата
дело непростое и очень редко применяется.

Здесь тоже жалуются:
http://lj.rossia.org/users/tiphareth/2081841.html?thread=109744177#t109756721
(на то же самое явление). Прошу объяснить, кто знает.
Спасибо

Привет


(Читать комментарии) - (Добавить комментарий)


(Анонимно)
2017-12-03 02:42 (ссылка)
Tor с ExcludeNodes {ru} при обращении к https://lj.rossia.org показывает нормальный сертификат - Let's Encrypt
Тот же сертификат показывается при обращении из Tor к https://192.155.89.253 (в этот IP резолвится lj.rossia.org из России и не из России)

При доступе напрямую из России сертификат ложный Internet Widgits Pty Ltd

Widgits Pty - это значение по умолчанию "Organization Name" при генерации openssl req -new -key server.key -out server.csr

В общем, яровизация https в России идёт полным ходом - по иранскому сценарию. Видимо, это делают с теми хостами, кто не представил ФСБ ключи для дешифрования https-трафика.

Провайдер МТС.

(Ответить) (Ветвь дискуссии)


[info]lookatindivid
2017-12-03 03:05 (ссылка)
Проверил МТС - не происходит такого.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2017-12-03 03:30 (ссылка)
Проверил ещё раз: если принять фейковый сертификат, происходит редирект на blocked.mts.ru

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]lookatindivid
2017-12-03 05:39 (ссылка)
да, от браузера зависит и от конкретных серверов мтс
описываемое глушение происходит больше года
просто они в разных местах немного разные способы используют
как следствие, где-то https работает, где-то не работает
буквально на разных краях города может отличаться
замечал не только по ЛЖР

меня димкина паника сбила с толку и этот пост
сразу начал рассматривать только вариант mitm
но думал это сифак у анти_мифа на компе

а оказалось так банально
тю

(Ответить) (Уровень выше)

(Читать комментарии) -