Задать вопрос
@afunix
цифровые-сертификаты

Магистральный провайдер GblNet подделывает сертификаты. Что с этим делать?

Добрый день.

Последние полгода заметил, что браузеры начали ругаться на сертификаты некоторых сайтов.
Особенно забеспокоился, когда NAS Synology отказался скачивать обновления из-за того, что CommonName сертификата для их HTTPS сайта не соответствовал domain name.
Сертификат был self-signed и выпущен gblnet.ru

Сейчас опять наткнулся на подделку сертификата к https://opencryptoaudit.org/
Теперь CommonName верный, но вот CA -- нет.
Показывается сертификат для ssl6490.cloudflare.com подписанный gblnet.ru.
Вот сертификаты:
https://db.tt/8QrRIlwB
https://db.tt/XCzSNt9M

Техподдержка со мной не хочет общаться, просто игнорирует.
Техподдержка моего провайдера (line-r.ru) не отвечает по запросу уже несколько месяцев.
Нет гарантии, что сменив провайдера я не напорюсь на тот же gblnet.
Сейчас когда я вижу подобные проблемы, то открываю Tor и добавляю маршрут через VPN.
Однако хотелось бы чтобы сертификаты этих деятелей попали в черные списки популярных браузеров.

Куда можно запостить поддельные сертификаты?
Что с этим можно сделать административно? Сейчас действия gblnet.ru выглядят мошенничеством.
  • Вопрос задан
  • 3156 просмотров
3 комментария
Подписаться 2 Оценить 3 комментария
Пригласить эксперта
Ответы на вопрос 3
oia
@oia
Nag.Ru на форуме задай вопрос может сетевеки и скажут что делать дальше
Ответ написан
Комментировать
Комментировать
@slavabars
Веб программист
Надо писать жалобу на провайдера и отзывать лицензию.
Ответ написан
Комментировать
Комментировать
philpirj
@philpirj
Отвечу цитатой из ответа Роскомнадзора:

Ваше обращение по вопросу замены исходного TLS сертификата интернет – провайдером Лайнер (оператор связи ООО «ИНФОТЕХ»), поступившее в Управление Роскомнадзора по Северо-Западному федеральному округу с официального сайта (вх. № **** от 22.03.2016), рассмотрено.

Услуги связи на территории Российской Федерации оказываются операторами связи на основании договора об оказании услуг связи, заключаемого в соответствии с гражданским законодательством и правилами оказания услуг связи.

Правила оказания телематических услуг связи, утвержденные постановлением Правительства РФ от 10.09.2007 № 575, регламентирующие взаимоотношения пользователей услугами связи и операторов связи при исполнении договора об оказании услуг связи, их права и обязанности, не предусматривают ситуацию, описанную в Вашем обращении.

Нарушений законодательства РФ в сфере связи со стороны ООО «ИНФОТЕХ» (Лайнер) не усматривается.

Также сообщаем, что в соответствии с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», утвержденным постановлением Правительством РФ от 16.03.2009 № 228, рассмотрение нарушений при использовании протоколов TLS для обеспечения защищенной передачи данных между узлами в сети Интернет, не входит в полномочия Роскомнадзора.

Вместе с тем, пунктами 4, 7, 9 статьи 55 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» предусмотрено, что в случае неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора об оказании услуг связи, пользователь услугами связи до обращения в суд предъявляет оператору связи претензию в письменной форме.


По сути РКН подтвердил, что TLS MiTM легален, по крайней мере для операторов связи.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать сайт на тему: "Интернет-магазин компьютерных игр"
04 мая 2024, в 21:30
3500 руб./за проект
Специалист по маркетингу в проект на стыке Internet of Things и домашних животных
04 мая 2024, в 21:19
1000 руб./в час
Разработать телеграм бота
04 мая 2024, в 21:12
10000 руб./за проект
Ещё заказы