You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
87 lines
5.0 KiB
87 lines
5.0 KiB
9 years ago
|
---
|
||
|
title: Примечание по безопасности/SSL
|
||
|
---
|
||
|
|
||
|
Все сервисы связанные с сайтом имеют поддержку шифрования передачи данных. Для некоторых (xmpp, mail) - она обязательна.
|
||
|
|
||
|
Отпечаток корневого сертификата приведён ниже, все остальные сертификаты выпускаются на его основе. Сам сертификат можно скачать [здесь](ca.crt). [CRL](https://ru.wikipedia.org/wiki/X.509) к нему - [здесь](ca.crl)
|
||
|
|
||
|
* Q: Почему мы используем самоподписный сертификат?
|
||
|
* A: Потому что были зафиксированы неоднократные случаи компрометации существующих центров сертификации:
|
||
|
[1](http://www.opennet.ru/opennews/art.shtml?num=30010),
|
||
|
[2](http://www.opennet.ru/opennews/art.shtml?num=30013),
|
||
|
[3](http://www.opennet.ru/opennews/art.shtml?num=31652),
|
||
|
[4](http://www.opennet.ru/opennews/art.shtml?num=31678),
|
||
|
[5](http://www.opennet.ru/opennews/art.shtml?num=31698),
|
||
|
[6](http://www.opennet.ru/opennews/art.shtml?num=35754),
|
||
|
[7](http://www.opennet.ru/opennews/art.shtml?num=38613),
|
||
|
причём как непреднамеренного, так и умышленного. См. также плагин CertPatrol, упомянутый в [этой статье](/articles/2014/08/14/firefox_plugins/), чтобы обнаружить случай подмены CA.
|
||
|
|
||
|
---
|
||
|
|
||
|
SHA1: DD:D8:FB:F2:76:3F:62:A3:A4:EE:A7:A7:A6:C3:B5:B5:E1:9B:30:5D
|
||
|
|
||
|
Certificate:
|
||
|
Data:
|
||
|
Version: 3 (0x2)
|
||
|
Serial Number: 1 (0x1)
|
||
|
Signature Algorithm: sha384WithRSAEncryption
|
||
|
Issuer: C=RU, O=linuxdv.org, OU=CA, CN=linuxdv.org/emailAddress=admin@linuxdv.org
|
||
|
Validity
|
||
|
Not Before: Feb 10 00:00:00 2015 GMT
|
||
|
Not After : Feb 9 23:59:59 2025 GMT
|
||
|
Subject: C=RU, O=linuxdv.org, OU=CA, CN=linuxdv.org/emailAddress=admin@linuxdv.org
|
||
|
Subject Public Key Info:
|
||
|
Public Key Algorithm: rsaEncryption
|
||
|
Public-Key: (2048 bit)
|
||
|
Modulus:
|
||
|
00:e7:13:ea:33:38:76:c4:75:4f:a5:e9:da:b6:5e:
|
||
|
a9:78:3e:d6:0b:f6:c1:ab:1e:a8:5f:da:40:fb:43:
|
||
|
39:db:af:c7:06:9d:69:d6:0b:57:a6:46:fa:42:e8:
|
||
|
e3:92:d4:fb:01:70:85:5a:18:f8:37:a6:c1:1d:8a:
|
||
|
b8:89:6f:5a:48:b4:9a:fe:e3:3b:e7:4e:c0:a1:13:
|
||
|
60:42:f2:04:5f:2b:3f:28:01:a6:99:77:26:e6:ec:
|
||
|
a8:1b:91:fb:87:68:dc:67:c6:3c:f2:e6:f4:01:ef:
|
||
|
b0:e7:b5:ba:a2:c8:a9:18:19:5b:74:13:8d:53:84:
|
||
|
9c:3f:80:d2:df:d1:e7:5c:7b:96:24:82:5e:f1:fa:
|
||
|
87:3c:7e:08:91:84:f9:ca:5c:c7:c4:53:64:8f:ef:
|
||
|
fa:65:3e:1f:5c:db:f3:b7:8b:b4:a1:1d:33:80:99:
|
||
|
84:37:f4:1f:70:f8:7c:e5:f6:f1:51:3f:be:64:e0:
|
||
|
6e:6a:93:7b:7f:2f:3a:9c:61:65:07:db:98:6f:85:
|
||
|
f8:5f:82:ed:3f:2b:16:55:c7:bb:5b:4e:37:44:a8:
|
||
|
ef:72:51:cd:cc:86:d7:9b:cc:ad:0f:b3:bf:9a:ec:
|
||
|
80:14:97:30:b4:68:1b:ac:26:34:68:4c:2f:89:8b:
|
||
|
91:78:a5:2b:7c:e2:30:0e:cf:08:9a:2c:c2:e9:fb:
|
||
|
c5:5b
|
||
|
Exponent: 65537 (0x10001)
|
||
|
X509v3 extensions:
|
||
|
X509v3 Basic Constraints: critical
|
||
|
CA:TRUE, pathlen:1
|
||
|
X509v3 Subject Key Identifier:
|
||
|
60:09:02:A3:CD:F9:6F:66:F7:FE:CD:63:F0:41:C4:A9:50:61:75:A9
|
||
|
X509v3 Key Usage:
|
||
|
Certificate Sign, CRL Sign
|
||
|
X509v3 CRL Distribution Points:
|
||
|
|
||
|
Full Name:
|
||
|
URI:http://www.linuxdv.org/ca.crl
|
||
|
|
||
|
Netscape Cert Type:
|
||
|
SSL CA, S/MIME CA, Object Signing CA
|
||
|
Signature Algorithm: sha384WithRSAEncryption
|
||
|
c6:b9:d6:30:b9:32:43:7d:7e:67:cb:08:3f:10:f1:ee:77:8e:
|
||
|
20:a5:f6:9e:1d:05:96:13:d4:61:25:6e:90:c4:c2:27:f0:90:
|
||
|
f7:88:91:03:b9:90:65:d7:0c:13:2d:b5:b5:41:95:68:17:57:
|
||
|
04:e6:47:67:d4:af:e0:ba:5e:75:fb:92:a2:d8:b9:4b:7b:16:
|
||
|
7a:ca:7d:1e:92:53:eb:2f:5c:8c:43:9e:a6:4a:38:05:83:ac:
|
||
|
bf:97:8a:6b:b2:39:7d:e8:b5:98:18:0a:48:47:36:50:b9:89:
|
||
|
2b:21:6b:27:c5:f0:f1:7b:8e:63:4f:43:1c:cc:db:62:c7:d9:
|
||
|
95:74:7c:60:99:ec:8e:5b:13:8f:17:48:4e:00:5b:83:a2:f9:
|
||
|
eb:4e:ad:eb:5a:55:19:af:51:6c:7d:d9:05:7c:20:0a:73:49:
|
||
|
bb:80:2a:29:65:6c:ea:c2:b8:6f:35:cf:6b:8b:c8:0e:98:b8:
|
||
|
93:f8:00:9d:f3:97:2e:ff:1a:6a:d5:ba:43:53:3c:37:50:cf:
|
||
|
49:8e:84:1f:cd:c6:b3:aa:ff:bd:f8:01:97:0e:80:7b:6c:46:
|
||
|
4e:b9:0d:47:18:51:5d:f3:bd:a5:ef:59:29:53:75:d2:9c:53:
|
||
|
9b:bd:e8:c7:38:c6:f4:a2:16:0d:2e:6a:8d:48:e4:23:c2:ec:
|
||
|
e7:ee:3e:21
|