30.09.2014 18:19, Alex Korchmar пишет: > DM> Для бесплатных там 24 часа проверки как у любого УЦ. > хм, то есть оно все же не что угодно подписывает? Хорошо, коли так... > Hо я бы все же хотел увидеть такой сертификат. > DM> Интересно конечно что выдают сертификаты которые ни у одного УЦ не видел. > DM> Одновременно и wildcard и multidomain. > ну так бесплатно же. Зачем им двадцать сертификатов, есил они их сами себе > выписывают. (ну или CA чохом за них вписывается) > А те что CA продают - они продают в розницу, зачем же терять шанс содрать с > лоха еще раз?
Какой кошмар. Полез тестировать и обнаружил что ни один браузер не ругается на несоответствующий имени сертификат если в ответе идет редирект. Это всегда так было или я пропустил новшество?!
То есть я делаю валидный сертификат для google.com-webhp-xsource-chrome-xorigin-mydomain.ru и сумев перехватить https запрос на google.com и ответив на него Location: https://google.com-webhp-xsource-chrome-xorigin-mydomain.ru получу что 99% пользователей не заметит вообще ничего?
Для примера можно посмотреть https://unmitigatedrisk.com сертификат не содержит правильное имя и wget на это ругается а все браузеры IE/Chrome/FF/Opera/Safari молча перенаправляют (а сафари даже не убирает оригинальный url)
--- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)