(Untitled)

[janatem]

Сегодня чуть кондратий не хватил. Захожу на gmail - говорит, ssl-сертификат плохой, захожу другой, третий сайт - то же самое. Ну, думаю, приплыли: великий российский файерволл во всей красе, и будем теперь жить как в Китае. (Там, говорят, весь буржуйский ssl перехватывается и переподписывается китайским сертификатом.)

Comments

[_winnie]

У меня сложилось впечателние, что неправильное системное время - самая частая причина сообщения о невалидных сертификаторах у пользователей.

[janatem]

Обычно я сразу выставляю время на новой системы, ну или ntp успевает подкрутить (или он отказывается работать, если разница слишком велика? я что-то забыл). В общем, все невалидные сертификаты, которые мне раньше встречались, были действительно таковыми (самоподписанные и т.п.).

[coctic]

Вот у меня при попытке зайти на https://dreamwidth.org с работы вылезает сертификат со всеми пустыми полями в issued by. Похоже, кто-то очень рьяно отрабатывает роскомнадзоровские списки.

[janatem]

Вообще это что-то новое. Обычно роскомтрахтибидох не заморачивается подменой сертификатов и прочего MITM, а тупо блокирует доступ к ресурсу через разного рода фильтры.