Задать вопрос
svd71
@svd71

Что за подозрительная верификация ssl ключей от letsencrypted.org?

В общем установил ключи, при этом указанный адрес почему то не прошел подтверждение на https://www.ssllabs.com/analize.html

Фаерфокс сразу выдал запрос на доверие. Далее начал смотреть на странице информацию о сертификации и в поле verified стоит "happy hacker fake CA". Так и должно быть или я что-то пропустил?

Upd: все таки достучался до ssllabs.com : почему-то аккаунт был неактивирован. Пересоздал сертификаты и получил от ssllabs следующую инфу:
Trusted No NOT TRUSTED (Why?)
Красного нет, зато есть оранжевое:
Subject 	happy hacker fake CA   Not in trust store

Cipher Suites (sorted by strength as the server has no preference; deprecated and SSL 2 suites at the end):
TLS_RSA_WITH_RC4_128_SHA (0x5)   WEAK
TLS_ECDHE_RSA_WITH_RC4_128_SHA (0xc011)   WEAK

Handsheke simulation:
IE 6 / XP   No FS 1	  No SNI 2		Protocol or cipher suite mismatch 	Fail3

Protocol Details:
RC4 	Yes   WEAK (more info)
Forward Secrecy 	With some browsers (more info)
  • Вопрос задан
  • 675 просмотров
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
вы участвуете в бета-программе letsencrypt?
если нет, то до 16 ноября (срок может измениться, но FAQ время "ч" - 16 ноября), все выпускаемые ими ключи - фейковые и исключительно для тестирования.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы