paranoia cont'd

[jsn]

И вот ещё забавная штука: как выйду из дома с ноутбуком да начну почту получать -- клиент говорит, ой, у гугла сменился почтовый ssl-сертификат. А как вернусь потом домой, и начну дома почту получать -- о, говорит клиент, ssl-сертификат сменился обратно. И так уже месяц или больше, кажется. Казалось бы, и там и там Билайн...

Comments

[dkfl.livejournal.com]

прокси транспарент

[jsn.livejournal.com]

o_O кэп?..

[dkfl.livejournal.com]

сертификатик?

[motto.livejournal.com]

сам сертификат-то покажи?

без него разговор имеет тенденцию к глупости

[jsn.livejournal.com]

Оставьте эти миндальничанья, глупость и есть (так и задумывалось).
Ну если не забуду и не поленюсь, начну записывать, какой именно из гугловых сертификтов, известных клиенту, скачет туда-сюда.

[arkanoid.livejournal.com]

Гугл _действительно_ имеет кучку сертфикатов и мудацкую привычку производить ротацию оных по им только ведомому принципу.

[jsn.livejournal.com]

Это да, но мне казалось, обычно у них такое случается в периоды, когда они phasing out один и phasing in второй. И в такие моменты нет вообще никакой закономерности -- соединения с интервалом в пять минут с одного ip могут получать оба сертификата по очереди.

[arkanoid.livejournal.com]

Нет, не только, в SSL observatory все тоже в ахуе :-)

[dmarck.livejournal.com]

Excuse my ignorance, а чем из распространённых средств это (смену сертификата) можно смотреть? Это ж как раз то, о чём мы с тобою, в частности, не один раз говорили. В особенности было б хорошо, если тул умеет запоминать более одного сертификата на домен/сервис и ругается на *другие*

[arkanoid.livejournal.com]

certwatch, например