недействительный сертификат безопасности у хостера
-
У сайта хостера недействительный сертификат безопасности. Можно ли ему доверять?
-
Можно ли ему доверять?
Хостеру? Или сертификату (шифрованию)? )
Хостеру нельзя (лучше сказать так — «на ваше усмотрение»), потому что так поступают безответственные спекулянты-реселлеры, которым очень жаль потратить на сертификат пару рублей.
Сертификатам я тоже перестал доверять (благодарим дружно Сноудена), а тем более сейчас, после этой публикации http://dualec.org/ 🙂
—
[offtop] Очень похоже, рушится мечта людей о свободном интернете (если сертификат на вход в панель управления vps/сайтом (адрес сайта ваш или в виде IP адреса) то несоответствие встречается достаточно часто, даже у достаточно приличных хостеров
если же недействительный сертификат непосредственно на сайт хостера и личный кабинет — не доверяйте таким
Yui
если сертификат на вход в панель управления vps/сайтом (адрес сайта ваш или в виде IP адреса)…
если же недействительный сертификат непосредственно на сайт хостера и личный кабинет — не доверяйте таким
Извините, но не совсем понятен этот момент. Браузер выводит предупреждение, когда я на сайте хостера нажимаю на кнопку «Заказать хостинг» и меня перекидывает по ссылке вида https://hoster-site-name.com/manager/billmgr?func=register&project=1&welcomfunc=vhost.order&welcomparam=price=401%20period=804%20pgroup=1.
Браузер заявляет, что Верификация сертификата не удалась — выдавшая его сторона неизвестна.
Просмотр сертификата дает: Кем выдано:
Общее имя (CN) RapidSSL CA
Организация (О) GeoTrust, Inc.
Далее¸ если принять риск и продолжить, то появляется форма регистрации, где нужно придумать свой логин и пароль и после нажатия ОК, судя по видеоурокам хостера, происходит переход в панель управления Bill Manager и, естественно, в личный кабинет! То есть это второй случай?хорошо бы вы дали ссылку на этот самый сайт хостера
GeoTrust — RapidSSL достаточно известный и стандартный вариант
( https://www.rapidssl.com/index.html нормально открывается? )попробуйте другой браузер
Yui
хорошо бы вы дали ссылку на этот самый сайт хостера
GeoTrust — RapidSSL достаточно известный и стандартный вариант
( https://www.rapidssl.com/index.html нормально открывается? )OK! Это украинский хостер Mainhost.com.ua. Существует с 2006 года. Дело в том, что моя цель — НЕ скомпроментировать хостера, а РАЗОБРАТЬСЯ ЧТО К ЧЕМУ! Они там даже полный список всех хостящихся сайтов выводят с активными ссылками — среди них много серьезных организаций, даже московские, например, автодилеры. Я совсем новенький в этом деле и на сегодня затруднение вижу только в сертификате. Во всем остальном вроде как вполне даже приличный хостер!
Да. кстати, сайт RapidSSL у меня нормально открывается.
наша цель тоже не компроментировать хостера, а сделать диагностику
1 Sent by server my.mainhost.net.ua SHA1: 4bf02a7833d032fb4aad81b2ea7a61e7cbcea554 RSA 2048 bits / SHA1withRSA 2 Extra download RapidSSL CA SHA1: c039a3269ee4b8e82d00c53fa797b5a19e836f47 RSA 2048 bits / SHA1withRSA 3 In trust store GeoTrust Global CA SHA1: de28f4a4ffe5b92fa3c503d1a349a7f9962a8212 RSA 2048 bits / SHA1withRSA
у них не полностью составленная цепочка сертификатов,
GeoTrust (содержится в браузере)RapidSSL CA — вторичный CA сертификат, должен предоставляться сервером, но может быть и закеширован в браузере (Вам просто надо зайти на любой другой сайт где установлен сертификат RapidSSL и он закешируется, во всяком случае Фаерфокс так делает)
* на rapidssl.com используется другой промежуточный сертификат (EV SSL),
так что то что вы туда зашли — не в счетв принципе это их косяк конфигурации сервера, как к этому относиться — решайте сами, если вы к ним лояльны — сообщите в их техподдержку
другой вариант — поставить сертификат rapidssl в браузер самостоятельно
cохраните, переименуйте чтобы было расширение .crt , откройте в браузере, примите установку
PS: сертификат у них в порядке и доверять ему можно.
Yui
Вам просто надо зайти на любой другой сайт где установлен сертификат RapidSSL и он закешируется, во всяком случае Фаерфокс так делает
Спасибо! Это работает! Зашел сначала на RapidSSL.сом, затем на сайт хостера — Фаефокс теперь не выдал предупреждение!
в принципе это их косяк конфигурации сервера, как к этому относиться — решайте сами, если вы к ним лояльны — сообщите в их техподдержку
Отлично!Ну чем не хороший повод уже сейчас прощупать техподдержку на отзывчивость?:)
Спасибо Вам, Yui ОГРОМНОЕ за помощь и поддержку! Да будет Вам всегда счастье и удача во всем!Yui
попробуйте другой браузер
И верно! Это то я все пробовал через Фаефокс под Linux, а в Фаефокс под Windows был уже установлен сертификат RapidSSL СА в отличие от Линуксового. И он меня сразу на сайт хостера пустил!
Все решено! Еще раз Yui от меня ОГРОМНАЯ благодарность!
- Тема «недействительный сертификат безопасности у хостера» закрыта для новых ответов.