Суббота 06 Сентября 2014 15:39, ты писал(а) Victor Sudakov:
DM> Левый УЦ кульадмина Васи будет принят так как пользовательскому DM> сертификату доверяют подписывать что угодно.
Только если он сам его добавит в исключения.
DM> У Ростелекома есть доверенный УЦ?! Первый раз слышу. DM> В РФ вроде только у РСИЦ есть УЦ и то скорее всего релейбелинг. DM> Так что Ростелеком шел лесом и без этой фичи. И даже если бы был DM> УЦ то он его бы лишился в течении суток с первого использования не DM> по назначению.
Они осуществляют MITM при помощи своего wildcard-сертификата, выданного Comodo. Я лично писал в Abuse сервис Comodo CA, но они сразу закрывают тикет и даже не отвечают. Похоже, Ростелеком им хорошо платит. Другие пользователи на форумах сообщают, что их тикеты также закрывают даже без рассмотрения.
С уважением, Vitaly (zvitaly@easycoding.org) --- Nothing is safe. Noone is safe. * Origin: Trust no one. (2:5020/2140.2555)