terr4ik
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору спасибо всем не равнодушным за ответы! в общем и целом такая фигня выходит добавление фиксящих сертификатов из статьи на хабре не помогло, форс tls1.2 ключами работает, но не помогло в режиме осла ЕЕ хабр открывается с шифрованием с корневым сертификатом CN = USERTrust RSA (!) Certification Authority 01 fd 6d 30 fc a3 ca 51 a8 1b bc 64 0e 35 03 2d на движке webkit хабр отдает свой сертификат с корневым ц цепочке CN = USERTrust ECC (!) Certification Authority 5c 8b 99 c5 5a 94 c5 d2 71 56 de cd 89 80 cc 26 это два разных сертификата и походу вывод такой что ЕЕ в хр не может ЕСС (ЕСDSA) видимо на уровне криптоапи, точнее алгоритм (OID ?) открытого ключа не понимает, и поэтому не может прочитать цепочку от СА до ЕСС сертификата хабра а вот лиса 52 еср хабр открывает по tls1.2 и с сертификатом USERTrust ECC (!) Certification Authority открывает и алго подписи ANSI X9.62 ECDSA с SHA384 понимает как заставить сервак отдавать ЕЕ в режиме вебкит рса сертификат, который хр поддерживает - хз, через смену UA чет не помогло, видимо никак El Sanchez Цитата: Сабж отдаёт проверку сертификата системе, хотя умеет и должен делать это сам. XP не может проверять определённые типы сертификатов, поэтому сабж рисует вам небезопасные соединения в UI, хотя это не так. Это уже обсуждалось не раз и ответ был дан уже - это вина китайцев, сломано ещё в 12-ветке после их возни с добавлением национальных шифронаборов. | оч. жаль! но видимо надо забить |