Cообщение полугодовой давности о том, что в ближайшем будущем MS & Google будут считать некоторые сертификаты серверов «недоверенными». Как следствие, в браузерах сервер будет не «зелёненьким», а «красненьким», что совсем не понравится клиентам.
www.symantec.com/connect/blogs/google-s-sha-1-deprecation-plan-chrome
В частности, к проблемным сертификатам относятся сертификаты серверов с подписью SHA-1/SHA-2 у котороых промежуточный сертификат содержит SHA-1 (но рутовый CA может содержать SHA-1).
В цепочке сертификатов выдаваемых nic.ru, их сертификат «RU-CENTER High Assurance Services CA» как раз содержит SHA-1 и соответственно все конечные сертификаты затронуты.
Это подтверждается проверкой на:
ssltools.thawte.com/checker/views/certCheck.jsp
sslanalyzer.comodoca.com
Поддержка nic.ru предлагает мне перевыпустить конечный сертифика с SHA-2, я им объясняю, что проблема не в конечном, а в интермедиэйт сертификате, т.е. в их сертификате.
Я попусту кипишую или nic.ru тупит?
Автор: neiromancer