Поддержка Разное недействительный сертификат безопасности у хостера

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Можно ли ему доверять?

    Хостеру? Или сертификату (шифрованию)? )

    Хостеру нельзя (лучше сказать так — «на ваше усмотрение»), потому что так поступают безответственные спекулянты-реселлеры, которым очень жаль потратить на сертификат пару рублей.

    Сертификатам я тоже перестал доверять (благодарим дружно Сноудена), а тем более сейчас, после этой публикации http://dualec.org/ 🙂


    [offtop] Очень похоже, рушится мечта людей о свободном интернете (

    Модератор Yui

    (@fierevere)

    永子

    если сертификат на вход в панель управления vps/сайтом (адрес сайта ваш или в виде IP адреса) то несоответствие встречается достаточно часто, даже у достаточно приличных хостеров

    если же недействительный сертификат непосредственно на сайт хостера и личный кабинет — не доверяйте таким

    Yui

    если сертификат на вход в панель управления vps/сайтом (адрес сайта ваш или в виде IP адреса)…

    если же недействительный сертификат непосредственно на сайт хостера и личный кабинет — не доверяйте таким

    Извините, но не совсем понятен этот момент. Браузер выводит предупреждение, когда я на сайте хостера нажимаю на кнопку «Заказать хостинг» и меня перекидывает по ссылке вида https://hoster-site-name.com/manager/billmgr?func=register&project=1&welcomfunc=vhost.order&welcomparam=price=401%20period=804%20pgroup=1.
    Браузер заявляет, что Верификация сертификата не удалась — выдавшая его сторона неизвестна.
    Просмотр сертификата дает: Кем выдано:
    Общее имя (CN) RapidSSL CA
    Организация (О) GeoTrust, Inc.
    Далее¸ если принять риск и продолжить, то появляется форма регистрации, где нужно придумать свой логин и пароль и после нажатия ОК, судя по видеоурокам хостера, происходит переход в панель управления Bill Manager и, естественно, в личный кабинет! То есть это второй случай?

    Модератор Yui

    (@fierevere)

    永子

    хорошо бы вы дали ссылку на этот самый сайт хостера

    GeoTrust — RapidSSL достаточно известный и стандартный вариант
    ( https://www.rapidssl.com/index.html нормально открывается? )

    попробуйте другой браузер

    Yui

    хорошо бы вы дали ссылку на этот самый сайт хостера

    GeoTrust — RapidSSL достаточно известный и стандартный вариант
    ( https://www.rapidssl.com/index.html нормально открывается? )

    OK! Это украинский хостер Mainhost.com.ua. Существует с 2006 года. Дело в том, что моя цель — НЕ скомпроментировать хостера, а РАЗОБРАТЬСЯ ЧТО К ЧЕМУ! Они там даже полный список всех хостящихся сайтов выводят с активными ссылками — среди них много серьезных организаций, даже московские, например, автодилеры. Я совсем новенький в этом деле и на сегодня затруднение вижу только в сертификате. Во всем остальном вроде как вполне даже приличный хостер!

    Да. кстати, сайт RapidSSL у меня нормально открывается.

    Модератор Yui

    (@fierevere)

    永子

    наша цель тоже не компроментировать хостера, а сделать диагностику

    1 	Sent by server 	my.mainhost.net.ua
    SHA1: 4bf02a7833d032fb4aad81b2ea7a61e7cbcea554
    RSA 2048 bits / SHA1withRSA
    2 	Extra download 	RapidSSL CA
    SHA1: c039a3269ee4b8e82d00c53fa797b5a19e836f47
    RSA 2048 bits / SHA1withRSA
    3 	In trust store 	GeoTrust Global CA
    SHA1: de28f4a4ffe5b92fa3c503d1a349a7f9962a8212
    RSA 2048 bits / SHA1withRSA

    у них не полностью составленная цепочка сертификатов,
    GeoTrust (содержится в браузере)

    RapidSSL CA — вторичный CA сертификат, должен предоставляться сервером, но может быть и закеширован в браузере (Вам просто надо зайти на любой другой сайт где установлен сертификат RapidSSL и он закешируется, во всяком случае Фаерфокс так делает)
    * на rapidssl.com используется другой промежуточный сертификат (EV SSL),
    так что то что вы туда зашли — не в счет

    в принципе это их косяк конфигурации сервера, как к этому относиться — решайте сами, если вы к ним лояльны — сообщите в их техподдержку

    другой вариант — поставить сертификат rapidssl в браузер самостоятельно

    https://knowledge.rapidssl.com/library/VERISIGN/INTERNATIONAL_AFFILIATES/RapidSSL/AR1548/Rapid%20SSL%20CA.txt

    cохраните, переименуйте чтобы было расширение .crt , откройте в браузере, примите установку

    PS: сертификат у них в порядке и доверять ему можно.

    Yui

    Вам просто надо зайти на любой другой сайт где установлен сертификат RapidSSL и он закешируется, во всяком случае Фаерфокс так делает

    Спасибо! Это работает! Зашел сначала на RapidSSL.сом, затем на сайт хостера — Фаефокс теперь не выдал предупреждение!

    в принципе это их косяк конфигурации сервера, как к этому относиться — решайте сами, если вы к ним лояльны — сообщите в их техподдержку

    Отлично!Ну чем не хороший повод уже сейчас прощупать техподдержку на отзывчивость?:)
    Спасибо Вам, Yui ОГРОМНОЕ за помощь и поддержку! Да будет Вам всегда счастье и удача во всем!

    Yui

    попробуйте другой браузер

    И верно! Это то я все пробовал через Фаефокс под Linux, а в Фаефокс под Windows был уже установлен сертификат RapidSSL СА в отличие от Линуксового. И он меня сразу на сайт хостера пустил!
    Все решено! Еще раз Yui от меня ОГРОМНАЯ благодарность!

Просмотр 9 ответов — с 1 по 9 (всего 9)
  • Тема «недействительный сертификат безопасности у хостера» закрыта для новых ответов.