Впервые увидел как выглядит в файрфоксе отозванный сертификат

хромиуму (ну, и самому хрому, возможно) на эти отзывы должно быть глубоко насрать. когда ещё был жив пиратский стриминг anikai, у них у половины видеохостингов сертификаты были протухшие, файрфокс соединяться отказывался, а хромиум - только в путь.

а там

у меня все работает

У тебя наверно в браузере OCSP отключён.

Ты что-то путаешь. Во-первых, «протухшими» обычно называют сертификаты с истёкшим сроком, ты про них? Все современные браузеры выдают на них предупреждение, но рядом показывают кнопку чтобы его игнорировать и всё равно соединиться. Во-вторых, в этой теме речь не про истёкший, а про отозванный сертификат.

они уже на греческой Харика переподписались

вообще-то тоже не гарантия того, что не прикроют лавочку

но пока там выдают сертификаты нашим банкам и тд

Главная переподписалась, otvet. нет, я ж всё расписал.

А, во теперь заработало, но ещё 10 минут назад не работало. Они мою тему что ли увидели?

они просто мониторят свои сервисы.

К.О.

Странно, в браузере уже показывает новый серт, а openssl s_client - старый GlobalSign.

openssl s_client -connect otvet.mail.ru:443 -servername otvet.mail.ru -showcerts | openssl x509 -noout -text

они просто мониторят свои сервисы.

Не похоже что дело в мониторинге.

Судя по серту на главном сайте они ещё утром заметили проблемы. Да, конечно поддомен (там другой серт) могли отозвать позже, но во-первых разумно было бы перевыпустить сразу всё, не дожидаясь пока и он отвалится, а во-вторых не хочешь ли ты сказать что его отозвали за несколько минут до моего посещения?

ищу где кнопка добавления исключений, но её почему-то нет

Ее нет у тех сайтов, у которых настроен HSTS. У тех что HSTS не включили, кнопка будет несмотря на степень кривизны сертификата. Вообще в Chrome есть «секретная» клавиатурная фраза для включения кнопки где угодно, но не буду учить плохому.

Ну отозван и отозван, чего бубнить-то. Жамкаешь «принять и смотреть» и ходишь по сайту дальше.

Странно, в браузере уже показывает новый серт, а openssl s_client - старый GlobalSign.

Возможно не на всем кластере успели поменять серт.

У них балансировка по tls-отпечатку что ли? IP-адрес то одинаковый.

У них балансировка по tls-отпечатку что ли? IP-адрес то одинаковый.

Не знаю, но можно предположить что там тупой haproxy без терминации TLS, который дальше разрабрасывает по backend’ам.

Но браузеру стабильно отдаётся новый, а openssl-ю - старый. Если просто разбрасывать без учёта содержания начала tls-сессии то либо обоим одно и то же должно отдаваться, либо у обоих рандомиться. Чтобы исключить dns-балансировку (мало ли что там браузер закешировал) прописал его в hosts даже (95.163.61.106) и проверил что фф его учитывает.

up: а, возможно это всё было совпадение, но я достаточно раз проверял по-моему.

Сейчас и там и там рандомятся. Но мне кажется всё-таки браузеру чаще новый отдаётся а openssl-ю чаще старый.

openssl s_client -connect otvet.mail.ru:443 -servername otvet.mail.ru -showcerts | openssl x509 -noout -text

скорее всего они оставили RSA сертификат как есть (его и получает openssl а также другие старые клиенты), а браузер получает ECC сертификат, nginx поддерживает выдачу разных сертификатов для одного сайта


PS: HTTP/2 200
server: kittenx

Хотя скорее всего правильна версия maxcom выше.

Ну я в новости про ЛЕ писал, что и ГС тоже отзывают. Но видимо никто не обратил уже внимание.

Это только начало, надо как то это решать, а на яндекс-браузер очень уж не хочется.

Это только начало, надо как то это решать, а на яндекс-браузер очень уж не хочется.

корневик от минцифры)

https://github.com/VKCOM/kittenhouse

это даже не haproxy :)

А альтернативы минцифровским сертам нет при таком раскладе. Можно конечно заблокировать обновление локальной базы отозванных сертов браузера плюс отключить ocsp, но это удар по безопасности плюс серты все равно имеют ограниченный срок жизни

А как его скрестить с тем же фф? Подробности не нужны, это теоретически возможно же в перспективе?

Если особых слоностей с этим нет, то все автоматизируется и это не проблема.

А он будет работать? Вроде нужна поддержка ГОСТ крипты, а ее в обычном openssl нет, удалили годы назад.

можно замитмить через sslbump , где squid будет отдавать всё, с вашим самоподписным сертификатом, а куда он ходит за содержимым и какие сертификаты принимает будет уже решать он, а не браузер.

rly?

 # eix gost-engine
[I] dev-libs/gost-engine
     Доступные версии:      (~)3.0.1(0/3.0.1)^t (~)3.0.1-r1(0/3.0.1)^t (~)3.0.2(0/3.0.2)^t{tbz2} (~)3.0.3(0/3.0.3)^t{tbz2} **9999(0/9999)*l^t {test}
     Установленные версии:  3.0.3(0/3.0.3)^t{tbz2}(21:57:24 18.06.2026)(-test)
     Домашняя страница:     https://github.com/gost-engine/engine
     Описание:              A reference implementation of the Russian GOST crypto algorithms for OpenSSL


>>> /usr/bin/gostsum
>>> /usr/bin/gost12sum
>>> /usr/lib64/engines-3/gost.so
>>> /usr/lib64/ossl-modules/gostprov.so
>>> /usr/lib64/libgost.so
>>> /usr/lib64/libgostprov.so

А он будет работать? Вроде нужна поддержка ГОСТ крипты, а ее в обычном openssl нет, удалили годы назад.

а вродь там не только гост есть шифры, но и общепринятые

Я уже от одного описания предчувствую кучу жопоболи, короче…

Это отдельный движок, не входит в официальную версию openssl, его не опакечивают в половине дистрибутивов.

Вот пожтому браузер должен использовать только системный и полностью контролируемый владельцем компа список CA и не иметь никаких собственных хранилищ сертификатов. Чтобы не умничал. Решил пользователь, что ему чихать на отзыв сертификата какими-то мимокрокодилами из CA - значит так тому и быть. Это не вообще не дело браузера какие-то левые CRL откуда-то скачивать и использовать в частности, и устанавливать SSL/TLS соединения мимо системного openssl/libressl/whatever… вообще.

не пробовала.
только думала про это. так что опытом поделиться пока нечем.
хотя теоретически - ставится squid USE=+ssl +ssl-crtd
ставится самоподписной сертификат в браузер для УЦ,
squid вместо туннелей настраивается на генерацию сертификатов для перешифруемового трафика

я из митм-прокси использовала только WEBONE, но это не совсем для общего назначения штука, скорее для ретро.

кому надо - поставят, кому не опакетили, но очень надо - соберут.

Ооо! Я спросил ИИшку, оказывается все гораздо проще. Живем. Нет там ничего сложного, вроде. В теории. Посмотрел - все через настройки ФФ делается и командами тоже.

А можно вместо пачки костылей нормальное прокси сделать для этой цели.

Алиска люто врёт про настройки Squid :/

https://sc.digital.gov.ru/news/-/asset_publisher/51os6NoNSc6c/content/20260424news

вот тут вот можно поглядеть серт например, вполне себе RSA

Дикпик вроде понимает что то. Я потыкался - то что он предлагает у меня по крайней мере есть. Надо будет потестировать.

Эм, нет. Принуждение к использованию неких «системных» настроек это тоже плохо. Просто у браузера должны быть нормальные настройки чего хочет юзер.

А вообще, учитывая что все браузеры блоатварные и делают кучу ненужного, и так и так желательно подключения из них наружу проводить через отдельное прокси, свободное от фантазий посторонних личностей, и в таком контексте уже не важно что думает браузер про сертификаты.

Squid перестал уже быть _нормальным прокси_ ?

Я вот сейчас его для себя (и близких) переоткрыла в плане управления трафиком,
чтобы отправлял трафик тем путем, которым он работает. «Ты-трубу» на ciadpi, телеграм туда, где он работает. Для ФФ конечно есть FoxyProxy, но Squid работает лучше.

Наэнара.

Он про то что добавить свой CA можно в фф и штатно без доп. софта. И изначальный его вопрос был про то же - он не знает как добавлять новые CA в фф и думал что они там захардкодены.

Ну не знаю, мне он показался каким-то тяжёлым и древним, когда я его настраивал (не себе), артефакт примерно той же эпохи что и апач.

Себе своё прокси на Си написал. Хотя выборочное применение CA он всё ещё не умеет, но давно собираюсь добавить.

Три месяца назад я его тоже считала ископаемым и ненужным, тем не менее проект развивается,
а его возможности управления трафиком превосходят аналоги, что в наших условиях становится незаменимо. Маршрутизировать весь трафик через альтернативный шлюз считаю излишним.

Решил пользователь, что ему чихать на отзыв сертификата какими-то мимокрокодилами из CA - значит так тому и быть.

Пользователь не может ничего решать. Он тупой. За него должны решать умные люди. И эти люди те, кто пишут браузер. Если сертификат отозвали, значит доверия ему больше нет. Значит любое его появление где-либо - красный флаг.

Это не вообще не дело браузера какие-то левые CRL откуда-то скачивать и использовать в частности, и устанавливать SSL/TLS соединения мимо системного openssl/libressl/whatever… вообще.

Проверка сертификата на отзыв это неотъемлемая часть современной модели безопасности TLS. И без CRL получится обходиться только когда нормально наладят выпуск действительно короткоживущих сертификатов, но у этого подхода есть свои подводные камни. Ну через OCSP можно обходиться без CRL, но почему-то он не слишком развит.

Если браузер не использует CRL, можно тогда вообще ничего не проверять. Но это уже не TLS, это пародия на безопасность.

Замечу только, что отзыв сертификата не по причине того, что он скомпрометирован, а по каким-то непонятным политическим причинам в теории может обрабатываться по-другому. Если, конечно, в CRL вообще есть эта причина отзыва и кодов там хватает, чтобы отличить одно от другого.

Пользователь не может ничего решать. Он тупой. За него должны решать умные люди

большинство IP то свой не знает, принадлежащий к подсети 192.168./16
Что они могут решать ? ;)


PS: вспомнила звонок мошенников, несколько лет назад, начали втирать, что при звонке используется шифрованный канал связи и еще какую-то дичь. Наверное на обывателей это действует, но меня просто пробило на ржач и «ой всё»...

А он будет работать? Вроде нужна поддержка ГОСТ крипты, а ее в обычном openssl нет, удалили годы назад.

Не нужна, сертификат минцифры использует обычное шифрование, не ГОСТ.

В мире много доверенных УЦ. Ты прям все перепробовал, чтобы утверждать, что это действительно серьёзная проблема, а не проблема конкретной компании, выбравшей ненадёжного контрагента? Я не убеждён, что все УЦ последуют этой траектории.

GOST - симметричное шифрование, в сертификатах используется асимметричное шифрование (RSA/ECDSA) для согласования ключа, который далее используется алгоритмом симметричного шифрования (ГОСТ, Кузнечик, Camellia, AES, ChaCha ...)

если точнее, то сертификат используется только для подписи промежуточного открытого ключа RSA/ECC
чтобы идентифицировать одну (или обе) из сторон. Эфемерный ключ используется для шифрования симметричного ключа и далее удаляется по завершению сессии (что обеспечивает Forward Secrecy, в случае компроментации сертификата, трафик все равно не может быть расшифрован)

А если откинуть все в зоне влияния США?

Ну вот сходу нашёл China Financial Certification Authority и Guangdong Certificate Authority. Это Китай. Конечно большинство УЦ это Запад или их союзники, но не все.

GOST - симметричное шифрование, в сертификатах используется асимметричное шифрование (RSA/ECDSA) для согласования ключа

Такой схемы использования не бывает (в теории ее можно представить, но это будет уже не правильно с точки зрения стандарта). В правильном сертификате ЭЦП по ГОСТ 34.10–2012.

если точнее, то сертификат используется только для подписи промежуточного открытого ключа RSA/ECC чтобы идентифицировать одну (или обе) из сторон. Эфемерный ключ используется для шифрования симметричного ключа и далее удаляется по завершению сессии (что обеспечивает Forward Secrecy, в случае компроментации сертификата, трафик все равно не может быть расшифрован)

Так Perfect Forward Secrecy не обеспечить, потому что в случае компроментации можно размотать handshake и получить ключ. Правильный путь – вырабатывать его по DHE/ECDHE.

Я так понимаю, есть еще ГОСТ 34.10, который как раз определяет алгоритмы шифрования для PKI.
Но вообще, я погуглил, и оказывается что популярные браузеры не используют системную libssl, а таскают с собой свою, которой этот ваш openssl-provider-gost до бороды. Так что ничего в обычном браузере работать не будет.
Ссылка для проверки: https://www.cryptopro.ru:4444/test/tls-cli.asp

Принуждение к использованию неких «системных» настроек это тоже плохо.

C чего бы это? Если каждая программа будет от балды выбирать локаль по разумению авторов, а не использовать системную - будет бардак. Чем SSL отличается?

С другой стороны - абсолютно все программы используют системные сетевые сокеты. Во всяком случае мне не попадался софт который ставит свои дрова на сетевуху, свой TCP/IP стек и пр. Т.е. транспортный уровень обеспечивает система, а все приложения этим пользуются. С какого перепугу, Secure Sockets Layer и Transport Layer Security должны быть свои у каждой встречной-поперечной софтины т.е. на Application Layer?