Рутанули или mitm?

0

4

Сижу я значит за своим десктопом под управлением Fedora 19. Решил оплатить покупки через яндекс деньги(ЯД) и тут с удивлением обнаруживаю сообщение о том, что сертификат у ЯД не действителен. В данных о сертификате такая инфа:

CN = localhost.localdomain
OU = MyOrg
O = MyCompany
L = Seattle
ST = WA
C = RU

Открыл новую вкладку, зашел на ЯД - все норм, сертификат нормальный. Зашел с гуглохрома - тоже все норм с сертификатом.

Что это было?

З.ы.

И да в гуглохроме сертификаты серверов истекли еще 15.03.14 у всех так?

Ссылка

←	Как запретить выход в инет при неактивном VPN?

Троян?

→

покажи

cat /etc/hosts

dig money.yandex.ru

могли поюзать твой роутер если чо

Deleted
(28.12.14 23:23:52 MSK)

И да в гуглохроме сертификаты серверов истекли еще 15.03.14 у всех так?

Да. И в лисе тухлятины полно. А чем они тебя смущают?

mandala ★★★★★
(28.12.14 23:30:10 MSK)

И да в гуглохроме сертификаты серверов истекли еще 15.03.14 у всех так?

Каких серверов? Ты о чем?

Vovka-Korovka ★★★★★
(28.12.14 23:47:13 MSK)

Ответ на: комментарий от Vovka-Korovka 28.12.14 23:47:13 MSK

В хроме:

Настройки > Дополнительные > HTTPS/SSL > Управление сертификатами > Менеджер сертификатов > Серверы

mandala ★★★★★
(29.12.14 00:41:44 MSK)

Ответ на: покажи от Deleted 28.12.14 23:23:52 MSK

Вот:


$ cat /etc/hosts
127.0.0.1		localhost.localdomain localhost
::1		localhost6.localdomain6 localhost6

----------------------------------

$ dig money.yandex.ru

; <<>> DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-15.P2.fc19 <<>> money.yandex.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11944
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;money.yandex.ru.		IN	A

;; ANSWER SECTION:
money.yandex.ru.	1831	IN	A	213.180.204.32

;; AUTHORITY SECTION:
yandex.ru.		224940	IN	NS	ns2.yandex.ru.
yandex.ru.		224940	IN	NS	ns1.yandex.ru.

;; ADDITIONAL SECTION:
ns1.yandex.ru.		291936	IN	A	213.180.193.1
ns2.yandex.ru.		291936	IN	A	93.158.134.1

;; Query time: 1 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Пн дек 29 02:30:01 MSK 2014
;; MSG SIZE  rcvd: 128

----------------------------------


$ hostname
renderer.home

Siado ★★★★★
(29.12.14 02:31:49 MSK) автор топика

Ссылка

Ответ на: комментарий от mandala 28.12.14 23:30:10 MSK

Да. И в лисе тухлятины полно. А чем они тебя смущают?

Ну хотя бы то, что сертификаты по сути уже давно истекли, а браузеры даже не чешутся сообщить что текущим сертификатам пришло время не доверять.

Siado ★★★★★
(29.12.14 06:07:22 MSK) автор топика

Ответ на: комментарий от mandala 29.12.14 00:41:44 MSK

Ну так это не рутовые CA, а просто протухшие примеры в менеджере сертификатов.

Vovka-Korovka ★★★★★
(29.12.14 07:49:34 MSK)

Ссылка

Ответ на: комментарий от Siado 29.12.14 06:07:22 MSK

Ну хотя бы то, что сертификаты по сути уже давно истекли, а браузеры даже не чешутся сообщить что текущим сертификатам пришло время не доверять.

Ну так хромой в менеджере сертификатов для этих примеров честно пишет, что сертификат недоверенный - как раз из-за даты.

Vovka-Korovka ★★★★★
(29.12.14 07:55:25 MSK)

Ссылка

Ответ на: комментарий от Siado 29.12.14 06:07:22 MSK

Потому что в Firefox пользователь должен сам в настройках включить проверку сертификатов и доступность удостоверяющих центров сертификации на вшивость.

iZEN ★★★★★
(29.12.14 21:46:04 MSK)
Последнее исправление: iZEN 29.12.14 21:47:00 MSK (всего исправлений: 1)