Магистральный провайдер GblNet подделывает сертификаты. Что с этим делать?

Question

[afunix]

Добрый день.

Последние полгода заметил, что браузеры начали ругаться на сертификаты некоторых сайтов.
Особенно забеспокоился, когда NAS Synology отказался скачивать обновления из-за того, что CommonName сертификата для их HTTPS сайта не соответствовал domain name.
Сертификат был self-signed и выпущен gblnet.ru

Сейчас опять наткнулся на подделку сертификата к https://opencryptoaudit.org/
Теперь CommonName верный, но вот CA -- нет.
Показывается сертификат для ssl6490.cloudflare.com подписанный gblnet.ru.
Вот сертификаты:
https://db.tt/8QrRIlwB
https://db.tt/XCzSNt9M

Техподдержка со мной не хочет общаться, просто игнорирует.
Техподдержка моего провайдера (line-r.ru) не отвечает по запросу уже несколько месяцев.
Нет гарантии, что сменив провайдера я не напорюсь на тот же gblnet.
Сейчас когда я вижу подобные проблемы, то открываю Tor и добавляю маршрут через VPN.
Однако хотелось бы чтобы сертификаты этих деятелей попали в черные списки популярных браузеров.

Куда можно запостить поддельные сертификаты?
Что с этим можно сделать административно? Сейчас действия gblnet.ru выглядят мошенничеством.

Comments

[philpirj]

Говорят, что этот glbnet ещё и SSH brute force'ом занимается.

[philpirj]

[philpirj]

Answer 1

[oia]

Nag.Ru на форуме задай вопрос может сетевеки и скажут что делать дальше

Answer 2

[Вячеслав Барсуков]

Надо писать жалобу на провайдера и отзывать лицензию.

Answer 3

[philpirj]

Отвечу цитатой из ответа Роскомнадзора:

Ваше обращение по вопросу замены исходного TLS сертификата интернет – провайдером Лайнер (оператор связи ООО «ИНФОТЕХ»), поступившее в Управление Роскомнадзора по Северо-Западному федеральному округу с официального сайта (вх. № **** от 22.03.2016), рассмотрено.

Услуги связи на территории Российской Федерации оказываются операторами связи на основании договора об оказании услуг связи, заключаемого в соответствии с гражданским законодательством и правилами оказания услуг связи.

Правила оказания телематических услуг связи, утвержденные постановлением Правительства РФ от 10.09.2007 № 575, регламентирующие взаимоотношения пользователей услугами связи и операторов связи при исполнении договора об оказании услуг связи, их права и обязанности, не предусматривают ситуацию, описанную в Вашем обращении.

Нарушений законодательства РФ в сфере связи со стороны ООО «ИНФОТЕХ» (Лайнер) не усматривается.

Также сообщаем, что в соответствии с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций», утвержденным постановлением Правительством РФ от 16.03.2009 № 228, рассмотрение нарушений при использовании протоколов TLS для обеспечения защищенной передачи данных между узлами в сети Интернет, не входит в полномочия Роскомнадзора.

Вместе с тем, пунктами 4, 7, 9 статьи 55 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» предусмотрено, что в случае неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора об оказании услуг связи, пользователь услугами связи до обращения в суд предъявляет оператору связи претензию в письменной форме.

По сути РКН подтвердил, что TLS MiTM легален, по крайней мере для операторов связи.

Comments

[philpirj]

gblnet добрался до bandcamp. Интересно зачем, блокировать исполнителей, пропагандирующих гей-культуру и самоубийства?