Сертификаты SSL, SHA-1 и nic.ru

в 8:16, , рубрики: nic.ru, sha-1, ssl сертификаты, информационная безопасность

Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам.

www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome

В частности, к проблемным сертификатам относятся сертификаты серверов с подписью SHA-1/SHA-2 у котороых промежуточный сертификат содержит SHA-1 (но рутовый CA может содержать SHA-1).

В цепочке сертификатов выдаваемых nic.ru, их сертификат «RU-CENTER High Assurance Services CA» как раз содержит SHA-1 и соответственно все конечные сертификаты затронуты.

Это подтверждается проверкой на:
ssltools.thawte.com/checker/views/certCheck.jsp
sslanalyzer.comodoca.com

Поддержка nic.ru предлагает мне перевыпустить конечный сертифика с SHA-2, я им объясняю, что проблема не в конечном, а в интермедиэйт сертификате, т.е. в их сертификате.

Я попусту кипишую или nic.ru тупит?

Автор: neiromancer

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js