- PVSM.RU - https://www.pvsm.ru -
Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам.
www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome [1]
В частности, к проблемным сертификатам относятся сертификаты серверов с подписью SHA-1/SHA-2 у котороых промежуточный сертификат содержит SHA-1 (но рутовый CA может содержать SHA-1).
В цепочке сертификатов выдаваемых nic.ru, их сертификат «RU-CENTER High Assurance Services CA» как раз содержит SHA-1 и соответственно все конечные сертификаты затронуты.
Это подтверждается проверкой на:
ssltools.thawte.com/checker/views/certCheck.jsp [2]
sslanalyzer.comodoca.com [3]
Поддержка nic.ru предлагает мне перевыпустить конечный сертифика с SHA-2, я им объясняю, что проблема не в конечном, а в интермедиэйт сертификате, т.е. в их сертификате.
Я попусту кипишую или nic.ru тупит?
Автор: neiromancer
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/88807
Ссылки в тексте:
[1] www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome: http://www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome
[2] ssltools.thawte.com/checker/views/certCheck.jsp: https://ssltools.thawte.com/checker/views/certCheck.jsp
[3] sslanalyzer.comodoca.com: https://sslanalyzer.comodoca.com/
[4] Источник: http://habrahabr.ru/post/255689/
Нажмите здесь для печати.