Злоумышленники на сайте reestr.minsvyaz.ru

2016-10-18 22:42
vak: (Улыбка)
[personal profile] vak
Пытаюсь зайти на reestr.minsvyaz.ru. Браузер отказывается и выдаёт предупреждение:

"Ваше подключение не защищено

Злоумышленники могут пытаться похитить ваши данные с сайта reestr.minsvyaz.ru (например, пароли, сообщения или номера банковских карт).

Не удалось подтвердить, что это сервер reestr.minsvyaz.ru. Операционная система компьютера не доверяет его сертификату безопасности. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные."

Вот ведь жулики. В минсвязи вообще кто-нибудь понимает в телекоммуникациях?
Flat | Top-Level Comments Only

Date: 2016-10-19 06:08 (UTC)
From: [identity profile] mdmx.livejournal.com
Хром зашел без проблем, ЧЯДНТ ?

Date: 2016-10-19 06:23 (UTC)
vak: (Default)
From: [personal profile] vak
У меня тоже хром, на маке. Не заходит.
Проверил с линукса - заходит.

Date: 2016-10-19 07:29 (UTC)
From: [identity profile] kondybas.livejournal.com
Видимо, разные списки корневых СА прописаны. Щас на этом рынке странное движло - одни дискредитируются, новые плодятся, как кролики, что-то будет...

Date: 2016-10-19 07:47 (UTC)
From: [identity profile] mdmx.livejournal.com
сертификата однако

Date: 2016-10-19 19:45 (UTC)
From: [identity profile] ospf-ripe.livejournal.com
Значит в этом хроме уже был закеширован промежуточный сертификат после посещения других сайтов с таким же промежуточным сертификатом.
Edited Date: 2016-10-19 19:52 (UTC)

Date: 2016-10-19 07:09 (UTC)
From: [identity profile] dadv.livejournal.com
Это у вас локальная проблема. С самим сайтом и его сертификатом всё в порядке.

Date: 2016-10-19 19:52 (UTC)
From: [identity profile] ospf-ripe.livejournal.com
Не все в порядке. Админы данного сервера совершили типичную ошибку новичка - забыли добавить промежуточный сертификат:
https://www.ssllabs.com/ssltest/analyze.html?d=reestr.minsvyaz.ru
Chain issues: Incomplete

О необходимости добавить промежуточный сертификат обычно предупреждают на сайте CA при покупке сертификата, но не все читают.

Date: 2016-10-19 07:14 (UTC)
From: [identity profile] baka-bakka.livejournal.com
Это хром ругается - ему не нравится fingerprint SHA-1.

Date: 2016-10-19 08:02 (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Жулики - производители браузеров, которые пишут в сообщении об ошибки всякую хрень, вместо того, чтобы написать правду о том, ПОЧЕМУ браузер счет защиту соединения ненадежной.
В результате, даже технически грамотным людям, к которым пользователь обратился за помощью в решении проблемы, приходится гадать на кофейной гуще вместо того, чтобы просто перевести с технического языка на человеческий.

Date: 2016-10-19 09:38 (UTC)
From: [identity profile] amarao-san.livejournal.com
Выглядит разумно. А что не так?

*.minsvyaz.ru
MINKOMSVJAZ ROSSII
issued by thawte SSL CA - G2

А он выпущен thawte Primary Root CA, который, вроде бы, доверенный.

Так что кто-то может реально mitm'ить (конкретно тебя). Какой-нибудь DPI.
Flat | Top-Level Comments Only