на главнуюВсе эхи RU.CRYPT
войти ?

Re: вранье?

От Serguei E. Leontiev (2:5020/400) к Dmitry Miloserdov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Дмитрий,

От 2 декабря 2014 г., 17:23:38 в fido7.ru.crypt ты писал:
DM> В результате пролучаю что по одному и тому же адресу
DM> отвечают с разными сертификатами.

Я думаю это нехорошо, что разные, но они, вероятно, пытаются обеспечить
некоторую работоспособность "старых" или "тупых" клиентов.

Сервер рассчитан на получение в первом сообщении "Client Hello"
расширения Server Name Indication протокола TLS. Т.к. многие browser-ы
его посылают, то у них обычно всё работает с первого раза.

DM> успешно с CN=sni10012.cloudflaressl.com
DM> неуспешно с CN=ssl2000.cloudflare.com
DM> через openssl s_clinet -connect unmitigatedrisk.com:443
DM> тоже получаю unmitigatedrisk.com и не вижу там что-то
DM> что могло бы сравниться с DNS:unmitigatedrisk.com

За wget не помню, а у s_client есть ключ `-servername' (man s_client).

DM> Hа мой взгляд тут какая-то дыра.

Дыры, на первый поверхностный взгляд, не видно, есть ошибка
конфигурации, которая не должна сказываться на безопасности.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=<1187497960@ddt.demos.su>+528d8bd8