30.09.2014 16:10, Alex Korchmar пишет: > AK> но вероятность этого события - ничтожно мала. Вероятность же вляпаться в > AK> добровольно и с песней предоставленный intermediate ca - ненулевая. > AK> Поскольку уже случалось. > а вот, собственно, и оно: > https://blog.cloudflare.com/introducing-universal-ssl/ > долго гадать, как оно работает, думаю, излишне. > P.S. у кого есть акаунт и не лень - зарегистрируйтесь в этом сервисе, плиз. > Очень хочется узнать, чей там окажется CA.
А в чем проблема? Подписывает globalsign. Предположение что промежуточный СА передан бездоказательно. Обязательные проверки скорее всего в наличии. Вся необходимая информация о платном клиенте есть так что могут подписывать по упрощенной форме, и клаудфлар выступает как обычный реселлер (демпингующий) Для бесплатных там 24 часа проверки как у любого УЦ.
Интересно конечно что выдают сертификаты которые ни у одного УЦ не видел. Одновременно и wildcard и multidomain. --- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)