Re: вранье?
От Serguei E. Leontiev (2:5020/400) к Dmitry Miloserdov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Привет Дмитрий,
От 2 декабря 2014 г., 17:23:38 в fido7.ru.crypt ты писал:
DM> В результате пролучаю что по одному и тому же адресу
DM> отвечают с разными сертификатами.
Я думаю это нехорошо, что разные, но они, вероятно, пытаются обеспечить
некоторую работоспособность "старых" или "тупых" клиентов.
Сервер рассчитан на получение в первом сообщении "Client Hello"
расширения Server Name Indication протокола TLS. Т.к. многие browser-ы
его посылают, то у них обычно всё работает с первого раза.
DM> успешно с CN=sni10012.cloudflaressl.com
DM> неуспешно с CN=ssl2000.cloudflare.com
DM> через openssl s_clinet -connect unmitigatedrisk.com:443
DM> тоже получаю unmitigatedrisk.com и не вижу там что-то
DM> что могло бы сравниться с DNS:unmitigatedrisk.com
За wget не помню, а у s_client есть ключ `-servername' (man s_client).
DM> Hа мой взгляд тут какая-то дыра.
Дыры, на первый поверхностный взгляд, не видно, есть ошибка
конфигурации, которая не должна сказываться на безопасности.
--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким