= Сообщение: 1887 из 10763 ===================================== RU.UNIX.BSD = От : Dmitry Miloserdov 2:5020/400 06 Sep 14 18:05:49 Кому : Vitaly Zaitsev 06 Sep 14 18:05:49 Тема : Re: Squid, новые браузеры... FGHI : area://RU.UNIX.BSD?msgid=<1187493782@aspen.stu.neva.ru>+43a004dc На : area://RU.UNIX.BSD?msgid=2:5020/2140.2555+540affb5 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Dmitry Miloserdov <dmitry@bis.ru>
06.09.2014 18:31, Vitaly Zaitsev пишет: > DM> Левый УЦ кульадмина Васи будет принят так как пользовательскому > DM> сертификату доверяют подписывать что угодно. > Только если он сам его добавит в исключения. Добавит если захочет. Другой вопрос а надо ли ему это и захочет ли он создавать сертификаты для каждого перехваченного сайта.
> DM> У Ростелекома есть доверенный УЦ?! Первый раз слышу. > DM> В РФ вроде только у РСИЦ есть УЦ и то скорее всего релейбелинг. > DM> Так что Ростелеком шел лесом и без этой фичи. И даже если бы был > DM> УЦ то он его бы лишился в течении суток с первого использования не > DM> по назначению. > Они осуществляют MITM при помощи своего wildcard-сертификата, выданного Comodo. > Я лично писал в Abuse сервис Comodo CA, но они сразу закрывают тикет и даже не > отвечают. Похоже, Ростелеком им хорошо платит. Другие пользователи на форумах > сообщают, что их тикеты также закрывают даже без рассмотрения. Сертификат выдан на их домен и только. Hичего кроме своего домена незаметно им подписать невозможно. Ваши абъюзы закрывают вполне обоснованно. Там нет нарушения в политике использования сертификата. С перенаправлением трафика УЦ разбираться не должен. Можете создать в своей зоне запись paypal.mycooldomain.ru. IN CNAME google.com. и пожаловаться на google что незаконно использует свой сертификат.
--- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)