terr4ik
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо всем не равнодушным за ответы!
в общем и целом такая фигня выходит
добавление фиксящих сертификатов из статьи на хабре не помогло, форс tls1.2 ключами работает, но не помогло
в режиме осла ЕЕ хабр открывается с шифрованием с корневым сертификатом CN = USERTrust RSA (!) Certification Authority 01 fd 6d 30 fc a3 ca 51 a8 1b bc 64 0e 35 03 2d
на движке webkit хабр отдает свой сертификат с корневым ц цепочке CN = USERTrust ECC (!) Certification Authority 5c 8b 99 c5 5a 94 c5 d2 71 56 de cd 89 80 cc 26
это два разных сертификата
и походу вывод такой что ЕЕ в хр не может ЕСС (ЕСDSA) видимо на уровне криптоапи, точнее алгоритм (OID ?) открытого ключа не понимает, и поэтому не может прочитать цепочку от СА до ЕСС сертификата хабра
а вот лиса 52 еср хабр открывает по tls1.2 и с сертификатом USERTrust ECC (!) Certification Authority открывает и алго подписи ANSI X9.62 ECDSA с SHA384 понимает
как заставить сервак отдавать ЕЕ в режиме вебкит рса сертификат, который хр поддерживает - хз, через смену UA чет не помогло, видимо никак
El Sanchez
Цитата:| Сабж отдаёт проверку сертификата системе, хотя умеет и должен делать это сам. XP не может проверять определённые типы сертификатов, поэтому сабж рисует вам небезопасные соединения в UI, хотя это не так. Это уже обсуждалось не раз и ответ был дан уже - это вина китайцев, сломано ещё в 12-ветке после их возни с добавлением национальных шифронаборов. |
оч. жаль! но видимо надо забить |
