LINUX.ORG.RU
ФорумTalks

firefox и доменные имена


0

1

Есть у меня домен в net.eu.org

из firefox захожу https://vltc.net.eu.org и вижу, что vltc.net. серым цветом. Щелкаю на знак «замочка» слева от доменного имени, и там написано «You are connected to eu.org». Это как так получается? Я подключаюсь к vltc.net.eu.org, в сертификате тоже прописано vltc.net.eu.org, ошибок https нет, а почему FF считает, что я подключен к eu.org.

★★★★★

То есть вот это тебя не смущает?

Это соединение является недоверенным

Вы попросили Firefox установить защищённое соединение с vltc.net.eu.org, но мы не можем гарантировать, что это соединение является защищённым.

Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен.
Что мне делать?

Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

vltc.net.eu.org использует недействительный сертификат безопасности. К сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: sec_error_unknown_issuer)

Если вы понимаете что происходит, вы можете попросить Firefox начать доверять идентификатору данного сайта. Даже если вы доверяете этому сайту, эта ошибка может означать, что кто-то вклинивается в ваше соединение с сайтом.

Не добавляйте исключение, если вы не знаете о веской причине, по которой этот сайт не использует доверенный идентификатор.

Valkeru ★★★★
()
Ответ на: комментарий от Valkeru

У меня этого нет, т.к. оно подписано моим корневым CA, который я себе добавил в список доверенных.

cvs-255 ★★★★★
() автор топика
Последнее исправление: cvs-255 (всего исправлений: 3)
Ответ на: комментарий от Valkeru 
$ whois vltc.net.eu.org
domain:      VLTC.NET.EU.ORG
address:     UNDISCLOSED BY REQUEST
address:     UNDISCLOSED BY REQUEST
changed:     2014-04-06 13:14:15.740000+02:00
tech-c:      VT23-FREE
admin-c:     VT23-FREE

person:      UNDISCLOSED BY REQUEST
nic-hdl:     VT23-FREE
address:     UNDISCLOSED BY REQUEST
e-mail:      vt23-59bd51176237258e722219fcd374b06f@handles.eu.org
changed:     2014-05-16 17:54:32.070000+02:00
cvs-255 ★★★★★
() автор топика

Показывается основное доменное имя. Для www.linux.org.ru подсвечиваться будет linux.org.ru, так как org.ru присутствует в списке effective top level domains. А для vltc.net.eu.org подсвечиваться будет только eu.org, так как ни net.eu.org, ни eu.org в списке eTLD не значатся. Есть только org.

i-rinat ★★★★★
()

browser.urlbar.formatting.enabled = false

Deleted
()

Это соединение является недоверенным

Да ты же хакир!

J ★★★★
()

Сделай себе бесплатный сертификат на startssl или купи, да и вообще называть CA центр именем себя, некрасиво.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

А как красиво называть свой собственный CA, который нужен для доступа к owncloud, imap и прочим непубличным сервисам?

cvs-255 ★★★★★
() автор топика
Ответ на: комментарий от cvs-255

я не заметил

Вот когда заметишь, тогда и чини. :)

i-rinat ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks