--- title: Примечание по безопасности/SSL --- Все сервисы связанные с сайтом имеют поддержку шифрования передачи данных. Для некоторых (xmpp, mail) - она обязательна. Отпечаток корневого сертификата приведён ниже, все остальные сертификаты выпускаются на его основе. Сам сертификат можно скачать [здесь](ca.crt). [CRL](https://ru.wikipedia.org/wiki/X.509) к нему - [здесь](ca.crl) * Q: Почему мы используем самоподписный сертификат? * A: Потому что были зафиксированы неоднократные случаи компрометации существующих центров сертификации: [1](http://www.opennet.ru/opennews/art.shtml?num=30010), [2](http://www.opennet.ru/opennews/art.shtml?num=30013), [3](http://www.opennet.ru/opennews/art.shtml?num=31652), [4](http://www.opennet.ru/opennews/art.shtml?num=31678), [5](http://www.opennet.ru/opennews/art.shtml?num=31698), [6](http://www.opennet.ru/opennews/art.shtml?num=35754), [7](http://www.opennet.ru/opennews/art.shtml?num=38613), причём как непреднамеренного, так и умышленного. См. также плагин CertPatrol, упомянутый в [этой статье](/articles/2014/08/14/firefox_plugins/), чтобы обнаружить случай подмены CA. --- SHA1: DD:D8:FB:F2:76:3F:62:A3:A4:EE:A7:A7:A6:C3:B5:B5:E1:9B:30:5D Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha384WithRSAEncryption Issuer: C=RU, O=linuxdv.org, OU=CA, CN=linuxdv.org/emailAddress=admin@linuxdv.org Validity Not Before: Feb 10 00:00:00 2015 GMT Not After : Feb 9 23:59:59 2025 GMT Subject: C=RU, O=linuxdv.org, OU=CA, CN=linuxdv.org/emailAddress=admin@linuxdv.org Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:e7:13:ea:33:38:76:c4:75:4f:a5:e9:da:b6:5e: a9:78:3e:d6:0b:f6:c1:ab:1e:a8:5f:da:40:fb:43: 39:db:af:c7:06:9d:69:d6:0b:57:a6:46:fa:42:e8: e3:92:d4:fb:01:70:85:5a:18:f8:37:a6:c1:1d:8a: b8:89:6f:5a:48:b4:9a:fe:e3:3b:e7:4e:c0:a1:13: 60:42:f2:04:5f:2b:3f:28:01:a6:99:77:26:e6:ec: a8:1b:91:fb:87:68:dc:67:c6:3c:f2:e6:f4:01:ef: b0:e7:b5:ba:a2:c8:a9:18:19:5b:74:13:8d:53:84: 9c:3f:80:d2:df:d1:e7:5c:7b:96:24:82:5e:f1:fa: 87:3c:7e:08:91:84:f9:ca:5c:c7:c4:53:64:8f:ef: fa:65:3e:1f:5c:db:f3:b7:8b:b4:a1:1d:33:80:99: 84:37:f4:1f:70:f8:7c:e5:f6:f1:51:3f:be:64:e0: 6e:6a:93:7b:7f:2f:3a:9c:61:65:07:db:98:6f:85: f8:5f:82:ed:3f:2b:16:55:c7:bb:5b:4e:37:44:a8: ef:72:51:cd:cc:86:d7:9b:cc:ad:0f:b3:bf:9a:ec: 80:14:97:30:b4:68:1b:ac:26:34:68:4c:2f:89:8b: 91:78:a5:2b:7c:e2:30:0e:cf:08:9a:2c:c2:e9:fb: c5:5b Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE, pathlen:1 X509v3 Subject Key Identifier: 60:09:02:A3:CD:F9:6F:66:F7:FE:CD:63:F0:41:C4:A9:50:61:75:A9 X509v3 Key Usage: Certificate Sign, CRL Sign X509v3 CRL Distribution Points: Full Name: URI:http://www.linuxdv.org/ca.crl Netscape Cert Type: SSL CA, S/MIME CA, Object Signing CA Signature Algorithm: sha384WithRSAEncryption c6:b9:d6:30:b9:32:43:7d:7e:67:cb:08:3f:10:f1:ee:77:8e: 20:a5:f6:9e:1d:05:96:13:d4:61:25:6e:90:c4:c2:27:f0:90: f7:88:91:03:b9:90:65:d7:0c:13:2d:b5:b5:41:95:68:17:57: 04:e6:47:67:d4:af:e0:ba:5e:75:fb:92:a2:d8:b9:4b:7b:16: 7a:ca:7d:1e:92:53:eb:2f:5c:8c:43:9e:a6:4a:38:05:83:ac: bf:97:8a:6b:b2:39:7d:e8:b5:98:18:0a:48:47:36:50:b9:89: 2b:21:6b:27:c5:f0:f1:7b:8e:63:4f:43:1c:cc:db:62:c7:d9: 95:74:7c:60:99:ec:8e:5b:13:8f:17:48:4e:00:5b:83:a2:f9: eb:4e:ad:eb:5a:55:19:af:51:6c:7d:d9:05:7c:20:0a:73:49: bb:80:2a:29:65:6c:ea:c2:b8:6f:35:cf:6b:8b:c8:0e:98:b8: 93:f8:00:9d:f3:97:2e:ff:1a:6a:d5:ba:43:53:3c:37:50:cf: 49:8e:84:1f:cd:c6:b3:aa:ff:bd:f8:01:97:0e:80:7b:6c:46: 4e:b9:0d:47:18:51:5d:f3:bd:a5:ef:59:29:53:75:d2:9c:53: 9b:bd:e8:c7:38:c6:f4:a2:16:0d:2e:6a:8d:48:e4:23:c2:ec: e7:ee:3e:21