Национальные сертификаты Яндекс Браузер • Hartcode веб-студия
Национальный удостоверяющий центр выдаёт сертификаты на домены только тех организаций, которые явно это запросили. Полный список этих доменов публично доступен по адресу www.gosuslugi.ru/tls.
Яндекс Браузер применяет национальные сертификаты не для всего рунета, а только на тех сайтах, которые есть в списке на www.gosuslugi.ru/tls. Попытка применить сертификат на других доменах приведёт к стандартной ошибке и недоступности сайта для пользователя.
Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам (это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации).
Подробнее о проблеме
Как вы можете знать, ряд российских сайтов уже столкнулись с отзывом выданных TLS-сертификатов. Напомню, что наличие действующего авторитетного сертификата жизненно важно для любого сайта, который работает с данными пользователей.
Без сертификата невозможно удостовериться, что данные передаются именно тому сайту, который указан в адресной строке браузера, а не подделке злоумышленников. Как следствие, любой современный браузер не пускает пользователей на сайт, если его сертификат отозван (это нормальное, ожидаемое поведение).
Проблема в том, что российским сайтам всё сложнее получить такой сертификат. Удостоверяющие центры всё чаще отзывают ранее выданные сертификаты и отказывают в их выдаче. Да, сайты могут начать использовать самоподписанные сертификаты. Но к ним нет и не будет никакого доверия со стороны браузеров из-за отсутствия контроля в их выдаче и применении. А значит, проблема с доступом к сайтам никуда не денется.
К чему это может привести? Несколько вариантов:
Пользователям придётся передавать свои личные данные по протоколу http, то есть без шифрования, в явном виде (такие данные легко похитить на любом участке сети между сайтом и пользователем).
Потребуется для каждого сайта как-то находить и устанавливать на компьютер его недоверенный корневой сертификат, чтобы браузеры перестали «ругаться» на самоподписанные сертификаты.
Теоретически браузеры могли бы прекратить проверять сертификаты. Но на практике никто на такое не пойдёт, потому что это равноценно переходу на http. Сертификаты без контроля не имеют смысла. Например, по этой причине мы сознательно вырезали из нашего браузера флаг —ignore-certificate-errors, который поддерживается в проекте Chromium. Потому что это опасно.
Ещё есть вариант отказаться от использования интернета для всех сценариев, где есть риск перехвата данных.
Вряд ли можно назвать какой-либо из этих вариантов приемлемым.
Есть альтернативная инициатива — создать национальные удостоверяющие центры (НУЦ) и поддержать их корневые сертификаты в браузерах. НУЦ смогут выдавать сертификаты тем (и только тем!) сайтам, которые к ним обратятся.
Наличие альтернативы позволит не допустить ситуации, при которой пользователи лишатся доступа к онлайн-сервисам.
Первый такой НУЦ уже появился — на базе Госуслуг. Сейчас он работает так:
- Юридическое лицо (владелец сайта) отправляет подписанную заявку на Госуслуги.
- Госуслуги проверяют принадлежность домена.
- В случае успеха помещают домен в публичный список, который доступен всем по адресу www.gosuslugi.ru/tls.
- НУЦ выписывает сертификат на сайт. Это обычный RSA с длинным ключом, ровно такой же, какой выписывают другие центры сертификации. Дальше ключи можно использовать как обычные TLS-сертификаты. То есть всё работает согласно общепринятой открытой криптографии и по известным правилам.
Конечно же, это решение не заработало бы без поддержки браузеров. Мы признали неполный авторитет сертификатов НУЦ в Яндекс Браузере в версиях для Windows и Android.
Неполный авторитет — это значит, что сертификаты НУЦ будут признаваться только для тех доменов, которые помещены в публичный список на gosuslugi.
ru/tls. Если посещаемого сайта нет в этом списке, то попытка применить новый сертификат приведёт к стандартной ошибке и не даст посетить сайт. И нет, нельзя выпустить сертификат по маске так, чтобы покрыть все домены второго уровня (например, все *.ru) — на стороне Браузера такое просто не заработает. Кроме того, все входящие к нам изменения этого списка будут проходить через контроль явных ошибок. Если очень грубо, то это первый шаг к Certificate Transparency, чтобы обеспечить аудируемость процедуры выдачи сертификатов.
Источник ХАБР
Теги: национальные сертификаты Яндекс Браузер
Hartcode
веб-студия г.Тюмень Cоздание сайтов. UX UI дизайн. Экологичное SEO.
Сертификат
В этом разделе вы можете проверить версию установленного у Вас компонента безопасности, необходимого для работы, прочитать информацию о Вашем сертификате, изменить параметры доступа к ключу.
Уважаемый клиент,Для работы с данным разделом сайта воспользуйтесь браузерами Яндекс Браузер, Google Chrome, Microsoft Edge.
Команда Authority.ru
Проверка версии компонента безопасности
Вы можете установить компонент безопасности или обновить установленную у Вас версию. Для этого перейдите в раздел поддержки на сайте faktura.ru.
Текущая версия компонента безопасности: не установлен.
Внимание! Текущая версия компонента безопасности не является актуальной. Часть функционала может быть недоступна. Пожалуйста, обновите версию на сайте faktura.ru.
Уважаемый клиент,Ваша версия компонента безопасности более не поддерживается.
Укажите место хранения ключа
Изменить текущий путь
Текущий путь к ключу: не выбран
Сертификат безопасности
Вы можете прочитать информацию о Вашем сертификате: имя cертификата, кем он выдан и срок его действия, а также дополнительную информацию. Для этого выберите место хранения ключа и нажмите кнопку «Прочитать Сертификат».
Прочитать сертификат
Параметры доступа к ключу
Вы можете изменить пароль доступа к вашему ключу.
изменить пароль
смена pin
разблокировка pin
смена pin администратора
Обращаем Ваше внимание на то, что пароль изменяется на каждой отдельной копии ключа (файл с расширением pfx), т.е. если у Вас есть несколько копий и Вы изменили пароль на одной из них, то для доступа к другим копиям необходимо использовать прежний пароль.
Информация о сертификате
В ключе отсутствует информация о сертификате.
Выполните процедуру сохранения сертификата по ссылке из e-mail уведомления о выдаче сертификата или обратитесь к Агенту УЦ (Банк).
Дополнительная информация Скрыть дополнительную информациюСохранить сертификат
Вы можете сохранить сертификат в файл.
Для этого нажмите кнопку «Сохранить сертификат». Сертификат будет экспортирован из ключа и сохранен в виде файла с именем «sign.cer» по тому же пути, где находится файл ключа.Вы можете сохранить сертификат в файл. Для этого нажмите кнопку «Сохранить сертификат». Сертификат будет экспортирован и сохранен в виде файла с именем «sign.cer» в выбранную директорию.
Текущий путь: не выбран
Изменить текущий путь
Сохранить сертификат
SSL Checker
depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA OV SSL CA 2018 ошибка подтверждения: число = 20: невозможно получить сертификат локального эмитента проверить возврат: 1 depth=0 C = RU, ST = Москва, L = Москва, O = ООО «Яндекс», CN = eas.yandex-team.ru проверить возврат: 1 ПОДКЛЮЧЕН(00000003) Ответ ОССП: ======================================= Данные ответа OCSP: Статус ответа OCSP: успешно (0x0) Тип ответа: базовый ответ OCSP Версия: 1 (0x0) Идентификатор респондента: D677FE585DB30E7D5A90EADAB153FFA8BA74CCA6 Произведено: 15 июля 17:36:24 2023 GMT Ответы: Идентификатор сертификата: Алгоритм хеширования: sha1 Хэш имени эмитента: 6B7064FE6A7443DC2D6D5B79ECACA7AE5C2EC33F Хэш ключа эмитента: F8EF7FF2CD7867A8DE6F8F248D88F1870302B3EB Серийный номер: 6A0824444407BA80EEA836C5 Статус сертификата: хороший Это обновление: 15 июля 17:36:24 2023 GMT Следующее обновление: 19 июля 17:36:23 2023 GMT Алгоритм подписи: sha256WithRSAEncryption 00:e4:cc:d1:2b:8d:b1:23:87:9a:3f:44:bb:7b:37:83:d5:d4: 87:f0:b8:b3:7d:90:77:2b:ee:06:3c:31:1e:82:6a:d0:10:cb: cd:ad:a5:97:12:44:36:5c:35:51:39:26:f9:2a:f5:2e:5f:e3: 41:e0:69:04:c1:62:f8:d0:fd:6c:c9:9f:6d:bd:8d:8e:0b:dc: 76:8c:4f:86:d0:f9:ee:bb:00:06:65:57:e3:6d:2c:d1:47:4d: 95:d4:5e:37:83:21:a5:4f:c5:81:c6:e2:dd:d2:f1:a9:34:b3: 76:e9:65:39:46:60:22:81:0c:30:6b:6b:06:d0:89:de:26:0b: 62:9d:20:53:b9:bf:49:0c:1b:27:fe:9d:38:4a:89:a2:5a:85: 6d:fd:e7:7b:d8:40:bc:7b:9e:83:31:ee:ed:32:ba:ca:03:2d: 96:e1:2c:ca:11:f4:bf:56:86:3f:ab:81:1e:18:d2:4f:2e:e9: de:b6:11:c8:da:d8:fe:00:dc:30:5b:0c:f0:d9:89:9e:de:8d: df:14:46:aa:bf:43:c2:3f:c6:43:d8:67:31:05:5a:85:fa:8c: 6d:08:28:0f:d9:13:78:bd:eb:51:f5:63:10:61:4f:ea:43:49: da:d7:9e:2b:ec:c2:b6:1e:25:b8:81:61:6f:65:4d:bb:87:53: а1:74:cc:e0 Сертификат: Данные: Версия: 3 (0x2) Серийный номер: 56:e7:f0:29:bf:45:ae:ad:93:c4:bc:09 Алгоритм подписи: sha256WithRSAEncryption Эмитент: C=BE, O=GlobalSign nv-sa, CN=GlobalSign RSA OV SSL CA 2018 Период действия Не раньше: 8 июня 03:41:16 2023 по Гринвичу Не после: 8 сентября 03:41:15 2023 года по Гринвичу Тема: C=BE, O=GlobalSign nv-sa/serialNumber=2010004, CN=gsrsaovsslca2018CA Ответчик OCSP Информация об открытом ключе субъекта: Алгоритм открытого ключа: rsaEncryption Открытый ключ RSA: (2048 бит) Модуль: 00:a1:ea:d9:b4:9d:b6:d1:ec:e8:e7:e8:e8:8e:4b: dc:38:c7:65:01:0c:70:ad:ec:2a:32:fd:10:db:42: до н. э.:8c:08:8c:15:95:f9:76:51:ff:44:da:c5:32:d1: 4b:97:99:26:84:22:bc:28:ee:07:d6:db:5e:87:b3: 8f:49:2c:59:cc:d5:03:d2:29:a6:45:08:9a:48:ff: 44:5e:b6:a5:65:46:e0:f4:35:9c:16:91:a4:b1:ce: d3:cc:ec:03:82:e7:03:e5:4c:b5:42:8d:e6:91:b2: 47:2b:ad:c9:43:c3:56:e6:8a:48:28:25:d7:dc:4e: 8c:38:d7:02:ce:af:2a:0a:44:1e:6d:ba:f5:7c:16: 20:4e:58:50:e0:a9:66:50:e8:a6:63:5c:cc:45:23: 16:5e:cb:93:74:81:5c:23:6a:76:f7:3e:d7:d2:2f: 59:e0:a6:01:e2:f3:58:ff:15:cd:61:e9:32:69:c6: 2с:f4:93:97:de:85:6f:1a:82:6f:ae:57:22:60:97: 88:f7:1e:d5:f1:2f:49:d7:ff:2c:43:94:1d:d1:3c: дд:28:6c:8d:be:d0:b5:3c:a2:7e:45:9b:a7:f1:d6: c7:f6:bf:82:47:8b:fa:78:58:72:e3:1c:b0:48:33: 22:0f:d9:e4:d1:43:3b:d8:32:21:01:30:f2:8d:f4: быть:f7 Показатель: 65537 (0x10001) Расширения X509v3: Идентификатор ключа авторизации X509v3: ID ключа:F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB OCSP без проверки: Х509Использование расширенного ключа v3: Подписание OCSP Идентификатор ключа субъекта X509v3: D6:77:FE:58:5D:B3:0E:7D:5A:90:EA:DA:B1:53:FF:A8:BA:74:CC:A6 Использование ключа X509v3: критично Цифровая подпись Алгоритм подписи: sha256WithRSAEncryption 9f:9a:7f:34:9f:75:e0:07:f3:25:ce:ae:6c:04:94:f3:88:99: 13:83:15:1d:1c:35:1e:91:c5:a4:4d:cf:14:68:b2:16:ba:8a: da:00:a5:33:19:09:b9:8c:20:14:56:6f:92:81:f4:37:bb:9c: изд:69:c3:6b:ec:c0:2b:d6:85:c9:95:b3:ff:d6:1f:7d:64:54: d8:47:43:ef:7b:87:2f:1e:cb:1e:bf:18:63:eb:31:5f:6c:90: e0:ef:3f:ff:e9:ec:a1:bf:ec:b1:6a:e5:50:33:40:a8:2b:d6: 4b:82:da:24:d8:77:e4:de:6b:27:29:c4:93:90:1b:30:4a:4b: 30:c3:46:6b:25:bd:f8:88:99:4d:54:1f:53:af:6e:37:27:66: 34:ce:73:97:9b:b1:34:cf:c9:ae:f5:ed:44:56:88:65:7d:af: b0:60:36:bb:ec:d2:3e:24:0b:f1:4e:82:c7:23:51:eb:31:0f: 33:cb:de:46:67:c2:c0:27:5d:d7:90:84:72:f2:3f:bb:0a:0d: 8e:c0:64:de:c5:a6:ed:c6:18:a9:dd:36:9c:bf:57:43:ce:91: 54:1d:fd:a7:26:62:de:ca:69:3c:3d:f6:65:0f:84:02:91:3e: 7e:0c:9d:e0:ed:d9:7b:6a:86:66:f0:0b:59:94:43:a4:ae:51: кб:е5:0к:3е -----НАЧАТЬ СЕРТИФИКАТ----- MIIDuTCCAqGgAwIBAgIMVufwKb9Frq2TxLwJMA0GCSqGSIb3DQEBCwUAMFAxCzAJ BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSYwJAYDVQQDEx1H bG9iYWxTaWduIFJTQSBPViBTU0wgQ0EgMjAxODAeFw0yMzA2MDgwMzQxMTZaFw0y MzA5MDgwMzQxMTVaMGsxCzAJBgNVBAYTAkJFMRkwFwYDVQQKDBBHbG9iYWxTaWdu IG52LXNhMRUwEwYDVQQFEwwyMDE5MDYxMTAwMDQxKjAoBgNVBAMMIWdzcnNhb3Zz c2xjYTIwMThDQSBPQ1NQIFJlc3BvbmRlcjCCASIwDQYJKoZIhvcNAQEBBQADggEP ADCCAQoCggEBAKHq2bSdttHs6Ofo6I5L3DjHZQEMcK3sKjL9ENTCvIwIjBWV+XZR /0TaxTLRS5eZJoQivCjuB9bbXoezj0ksWczVA9IppkUImkj/RF62pWVG4PQ1nBaR pLHO08zsA4LnA+VMtUKN5pGyRyutyUPDVuaKSCgl19xOjDjXAs6vKgpEHm269XwW IE5YUOCpZlDopmNczEUjFl7Lk3SBXCNqdvc+19IvWeCmAeLzWP8VzWHpMmnGLPST l96FbxqCb65XImCXiPce1fEvSdf/LEOUHdE83Shsjb7QtTyifkWbp/HWx/a/gkeL +nhYcuMcsEgzIg/Z5NFDO9gyIQEw8o30vvcCAwEAAaN4MHYwHwYDVR0jBBgwFoAU +O9/8s14Z6jeb48kjYjxhwMCs+swDwYJKwYBBQUHMAEFBAIFADATBgNVHSUEDDAK BggrBgEFBQcDCTAdBgNVHQ4EFgQU1nf+WF2zDn1akOrasVP/qLp0zKYwDgYDVR0P AQH/BAQDageAMA0GCSqGSIb3DQEBCwUAA4IBAQCfmn80n3XgB/Mlzq5sBJTziJkT gxUdHDUekcWkTc8UaLIWuoraAKUzGQm5jCAUVm+SgfQ3u5ztacNr7MAr1oXJlbP/ 1ч99ZFTYR0Pve4cvHssevxhj6zFfbJDg7z//6eyhv+yxauVQM0CoK9ZLgtok2Hfk 3msnKcSTkBswSksww0ZrJb34iJlNVB9Tr243J2Y0znOXm7E0z8mu9e1EVohlfa+w YDa77NI+JAvxToLHI1HrMQ8zy95GZ8LAJ13XkIRy8j+7Cg2OwGTexabtxhip3Tac v1dDzpFUHf2nJmLeymk8PfZlD4QCkT5+DJ3g7dl7aoZm8AtZleOkrlHL5Qw+ -----КОНЕЦ СЕРТИФИКАТА----- ======================================= --- Цепочка сертификатов 0 s:C = RU, ST = Москва, L = Москва, O = ООО «Яндекс», CN = eas.
0 Transitional//EN">
Невозможно отобразить страницу
э.:8c:08:8c:15:95:f9:76:51:ff:44:da:c5:32:d1:
4b:97:99:26:84:22:bc:28:ee:07:d6:db:5e:87:b3:
8f:49:2c:59:cc:d5:03:d2:29:a6:45:08:9a:48:ff:
44:5e:b6:a5:65:46:e0:f4:35:9c:16:91:a4:b1:ce:
d3:cc:ec:03:82:e7:03:e5:4c:b5:42:8d:e6:91:b2:
47:2b:ad:c9:43:c3:56:e6:8a:48:28:25:d7:dc:4e:
8c:38:d7:02:ce:af:2a:0a:44:1e:6d:ba:f5:7c:16:
20:4e:58:50:e0:a9:66:50:e8:a6:63:5c:cc:45:23:
16:5e:cb:93:74:81:5c:23:6a:76:f7:3e:d7:d2:2f:
59:e0:a6:01:e2:f3:58:ff:15:cd:61:e9:32:69:c6:
2с:f4:93:97:de:85:6f:1a:82:6f:ae:57:22:60:97:
88:f7:1e:d5:f1:2f:49:d7:ff:2c:43:94:1d:d1:3c:
дд:28:6c:8d:be:d0:b5:3c:a2:7e:45:9b:a7:f1:d6:
c7:f6:bf:82:47:8b:fa:78:58:72:e3:1c:b0:48:33:
22:0f:d9:e4:d1:43:3b:d8:32:21:01:30:f2:8d:f4:
быть:f7
Показатель: 65537 (0x10001)
Расширения X509v3:
Идентификатор ключа авторизации X509v3:
ID ключа:F8:EF:7F:F2:CD:78:67:A8:DE:6F:8F:24:8D:88:F1:87:03:02:B3:EB
OCSP без проверки:
Х509Использование расширенного ключа v3:
Подписание OCSP
Идентификатор ключа субъекта X509v3:
D6:77:FE:58:5D:B3:0E:7D:5A:90:EA:DA:B1:53:FF:A8:BA:74:CC:A6
Использование ключа X509v3: критично
Цифровая подпись
Алгоритм подписи: sha256WithRSAEncryption
9f:9a:7f:34:9f:75:e0:07:f3:25:ce:ae:6c:04:94:f3:88:99:
13:83:15:1d:1c:35:1e:91:c5:a4:4d:cf:14:68:b2:16:ba:8a:
da:00:a5:33:19:09:b9:8c:20:14:56:6f:92:81:f4:37:bb:9c:
изд:69:c3:6b:ec:c0:2b:d6:85:c9:95:b3:ff:d6:1f:7d:64:54:
d8:47:43:ef:7b:87:2f:1e:cb:1e:bf:18:63:eb:31:5f:6c:90:
e0:ef:3f:ff:e9:ec:a1:bf:ec:b1:6a:e5:50:33:40:a8:2b:d6:
4b:82:da:24:d8:77:e4:de:6b:27:29:c4:93:90:1b:30:4a:4b:
30:c3:46:6b:25:bd:f8:88:99:4d:54:1f:53:af:6e:37:27:66:
34:ce:73:97:9b:b1:34:cf:c9:ae:f5:ed:44:56:88:65:7d:af:
b0:60:36:bb:ec:d2:3e:24:0b:f1:4e:82:c7:23:51:eb:31:0f:
33:cb:de:46:67:c2:c0:27:5d:d7:90:84:72:f2:3f:bb:0a:0d:
8e:c0:64:de:c5:a6:ed:c6:18:a9:dd:36:9c:bf:57:43:ce:91:
54:1d:fd:a7:26:62:de:ca:69:3c:3d:f6:65:0f:84:02:91:3e:
7e:0c:9d:e0:ed:d9:7b:6a:86:66:f0:0b:59:94:43:a4:ae:51:
кб:е5:0к:3е
-----НАЧАТЬ СЕРТИФИКАТ-----
MIIDuTCCAqGgAwIBAgIMVufwKb9Frq2TxLwJMA0GCSqGSIb3DQEBCwUAMFAxCzAJ
BgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMSYwJAYDVQQDEx1H
bG9iYWxTaWduIFJTQSBPViBTU0wgQ0EgMjAxODAeFw0yMzA2MDgwMzQxMTZaFw0y
MzA5MDgwMzQxMTVaMGsxCzAJBgNVBAYTAkJFMRkwFwYDVQQKDBBHbG9iYWxTaWdu
IG52LXNhMRUwEwYDVQQFEwwyMDE5MDYxMTAwMDQxKjAoBgNVBAMMIWdzcnNhb3Zz
c2xjYTIwMThDQSBPQ1NQIFJlc3BvbmRlcjCCASIwDQYJKoZIhvcNAQEBBQADggEP
ADCCAQoCggEBAKHq2bSdttHs6Ofo6I5L3DjHZQEMcK3sKjL9ENTCvIwIjBWV+XZR
/0TaxTLRS5eZJoQivCjuB9bbXoezj0ksWczVA9IppkUImkj/RF62pWVG4PQ1nBaR
pLHO08zsA4LnA+VMtUKN5pGyRyutyUPDVuaKSCgl19xOjDjXAs6vKgpEHm269XwW
IE5YUOCpZlDopmNczEUjFl7Lk3SBXCNqdvc+19IvWeCmAeLzWP8VzWHpMmnGLPST
l96FbxqCb65XImCXiPce1fEvSdf/LEOUHdE83Shsjb7QtTyifkWbp/HWx/a/gkeL
+nhYcuMcsEgzIg/Z5NFDO9gyIQEw8o30vvcCAwEAAaN4MHYwHwYDVR0jBBgwFoAU
+O9/8s14Z6jeb48kjYjxhwMCs+swDwYJKwYBBQUHMAEFBAIFADATBgNVHSUEDDAK
BggrBgEFBQcDCTAdBgNVHQ4EFgQU1nf+WF2zDn1akOrasVP/qLp0zKYwDgYDVR0P
AQH/BAQDageAMA0GCSqGSIb3DQEBCwUAA4IBAQCfmn80n3XgB/Mlzq5sBJTziJkT
gxUdHDUekcWkTc8UaLIWuoraAKUzGQm5jCAUVm+SgfQ3u5ztacNr7MAr1oXJlbP/
1ч99ZFTYR0Pve4cvHssevxhj6zFfbJDg7z//6eyhv+yxauVQM0CoK9ZLgtok2Hfk
3msnKcSTkBswSksww0ZrJb34iJlNVB9Tr243J2Y0znOXm7E0z8mu9e1EVohlfa+w
YDa77NI+JAvxToLHI1HrMQ8zy95GZ8LAJ13XkIRy8j+7Cg2OwGTexabtxhip3Tac
v1dDzpFUHf2nJmLeymk8PfZlD4QCkT5+DJ3g7dl7aoZm8AtZleOkrlHL5Qw+
-----КОНЕЦ СЕРТИФИКАТА-----
=======================================
---
Цепочка сертификатов
0 s:C = RU, ST = Москва, L = Москва, O = ООО «Яндекс», CN = eas.
yandex-team.ru
i:C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA OV SSL CA 2018
-----НАЧАТЬ СЕРТИФИКАТ-----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-----КОНЕЦ СЕРТИФИКАТА-----
1 s:C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA OV SSL CA 2018
i:OU = GlobalSign Root CA — R3, O = GlobalSign, CN = GlobalSign
-----НАЧАТЬ СЕРТИФИКАТ-----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Шпион =
-----КОНЕЦ СЕРТИФИКАТА-----
---
Сертификат сервера
subject=C = RU, ST = Москва, L = Москва, O = ООО «Яндекс», CN = eas.
yandex-team.ru
эмитент = C = BE, O = GlobalSign nv-sa, CN = GlobalSign RSA OV SSL CA 2018
---
Допустимые имена ЦС сертификата клиента
C = Великобритания, ST = Большой Манчестер, L = Солфорд, O = COMODO CA Limited, CN = Центр сертификации COMODO
CN = YandexInternalRootCA
C = GR, L = Афины, O = Сертификат греческих академических и исследовательских институтов. Власть, CN = Hellenic Academic and Research Institutions RootCA 2015
C = HU, L = Будапешт, O = NetLock Halozatbiztonsagi Kft., OU = Tanusitvanykiadok, CN = NetLock Minositett Kozjegyzoi (класс QA) Tanusitvanykiado, адрес электронной почты = 
a./n.v., CN = Certipost E-Trust TOP Root CA
C = США, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Assured ID Root CA
C = HU, L = Будапешт, O = NetLock Kft., OU = Tan\C3\BAs\C3\ADtv\C3\A1nykiad\C3\B3k (Службы сертификации), CN = NetLock Arany (класс Gold) F\C5\ 91tan\C3\BAs\C3\ADtv\C3\A1ny
C = MO, O = Почта Макао, CN = Корневой центр сертификации eSignTrust почты Макао (G02)
C = США, ST = Вашингтон, L = Редмонд, O = корпорация Microsoft, CN = Microsoft ECC Product Root Certificate Authority 2018
C = PL, O = Unizeto Technologies S.A., OU = Certum Certification Authority, CN = Certum Trusted Network CA
C = LV, O = VAS Latvijas Pasts - Vien.reg.Nr.40003052790, OU = Sertifikacijas pakalpojumi, CN = VAS Latvijas Pasts SSI(RCA)
C = BM, O = QuoVadis Limited, CN = QuoVadis Root CA 2 G3
C = SG, O = Netrust Pte Ltd, OU = Центр сертификации Netrust, CN = Netrust Root CA 2
C = CH, O = SwissSign AG, CN = SwissSign Gold Root CA — G3
C = CN, O = UniTrust, CN = глобальный корневой каталог UCA
C = LT, O = Skaitmeninio sertifikavimo center, OU = CA ROOT Services, CN = SSC GDL CA Root A
C = ES, O = Agencia Notarial de Certificacion S.
L. Универсальный - CIF B83395988, CN = ANCERT Corporaciones de Derecho Publico
C = США, O = Amazon, CN = Amazon Root CA 3
C = CN, O = "GUANG DONG CERTIFICATE AUTHORITY CO., LTD.", CN = GDCA TrustAUTH R5 ROOT
C = CH, O = WISeKey, OU = одобрен OISTE Foundation, CN = OISTE WISeKey Global Root GB CA
C = NL, O = Staat der Nederlanden, CN = Staat der Nederlanden Root CA
C = ES, ST = MADRID, L = MADRID, OU = см. текущий адрес на www.camerfirma.com/address, OU = GLOBAL CHAMBERSIGN ROOT - 2016, серийный номер = A82743287, идентификатор организации = VATES-A82743287, O = AC CAMERFIRMA S.A., CN = GLOBAL CHAMBERSIGN ROOT – 2016
C = ES, O = Agencia Notarial de Certificacion S.L. Универсальный - CIF B83395988, CN = ANCERT Certificados CGN
C = США, O = «VeriSign, Inc.», OU = VeriSign Trust Network, OU = «(c) 1999 VeriSign, Inc. — только для авторизованного использования», CN = общедоступный первичный центр сертификации VeriSign класса 3 — G3
C = США, O = «Entrust, Inc.», OU = см. www.entrust.net/legal-terms, OU = «(c) 2015 Entrust, Inc.
— только для авторизованного использования», CN = Entrust Root Certification Authority - Г4
C = DE, O = DATEV eG, CN = CA DATEV STD 01
C = CN, O = WoSign CA Limited, CN = CA \E6\B2\83\E9\80\9A\E6\A0\B9\E8\AF\81\E4\B9\А6
C = SE, O = Carelink, CN = SITHS CA v3
C = США, O = "DigiCert, Inc.", CN = DigiCert TLS ECC P384 Root G5
C = FR, O = ANSSI, OU = 0002 130007669, CN = IGC/A AC racine Etat francais
C = DE, O = Deutscher Sparkassen Verlag GmbH, OU = S-TRUST Certification Services, CN = S-TRUST Universal Root CA
C = TR, L = Gebze - Kocaeli, O = T\C3\BCrkiye Bilimsel ve Teknolojik Ara\C5\9Ft\C4\B1rma Kurumu - T\C3\9CB\C4\B0TAK, OU = Ulusal Elektronik ve Kriptoloji Ara\C5 \9Ft\C4\B1rma Enstit\C3\BCs\C3\BC - UEKAE, OU = Kamu Sertifikasyon Merkezi, CN = T\C3\9CB\C4\B0TAK UEKAE K\C3\B6k Sertifika Hizmet Sa\C4\9Flay\C4\B1c\C4\B1s\C4\B1 - S\C3\BCr\C3\BCm 3
C = BM, O = QuoVadis Limited, CN = QuoVadis Root CA 1 G3
C = США, ST = Техас, L = Хьюстон, O = SSL Corporation, CN = SSL.com EV Root Certification Authority RSA
C = США, O = "DigiCert, Inc.
", CN = DigiCert SMIME ECC P384 Root G5
C = LU, O = LuxTrust S.A., CN = LuxTrust Global Root 2
C = CZ, O = "Prvn\C3\AD certifika\C4\8Dn\C3\AD autorita, as", OrganizationIdentifier = NTRCZ-26439395, CN = I.CA Root CA/ECC 12/2016
OU = GlobalSign ECC Root CA — R5, O = GlobalSign, CN = GlobalSign
C = CA, O = Notarius Inc, CN = корневой центр сертификации нотариусов
C = BM, O = QuoVadis Limited, CN = QuoVadis Root CA 3
C = США, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 1999 VeriSign, Inc. — Только для авторизованного использования», CN = VeriSign Class 1 Public Primary Certification Authority — G3
C = ZA, ST = Western Cape, L = Somerset West, O = South African Post Office Limited, OU = SAPO Trust Centre, CN = SAPO Class 4 Root CA, emailAddress = 
», OU = VeriSign Trust Network, OU = «(c) 2007 VeriSign, Inc. — только для авторизованного использования», CN = общедоступный первичный центр сертификации VeriSign класса 3 — G4
C = FR, O = Certplus, CN = Certplus Root CA G1
C = HU, L = Будапешт, O = Microsec Ltd., OU = e-Szigno CA, CN = Microsec e-Szigno Root CA
C = SI, O = Halcom d.d., OrganizationIdentifier = VATSI-43353126, CN = Корневой центр сертификации Halcom
C = LT, O = Skaitmeninio sertifikavimo centers, OU = Центр сертификации, CN = SSC Root CA C
C = ch, O = admin, OU = Services, OU = Центры сертификации, CN = Admin-Root-CA
C = US, O = Symantec Corporation, OU = Symantec Trust Network, CN = Symantec Class 3 Public Primary Certification Authority — G6
C = RO, O = CERTSIGN SA, OU = certSIGN ROOT CA G2
C = США, O = "The Go Daddy Group, Inc.", OU = Центр сертификации Go Daddy Class 2
C = DE, O = DATEV eG, CN = CA DATEV STD 03
C = ES, O = Agencia Catalana de Certificacio (NIF Q-0801176-I), OU = Serveis Publics de Certificacio, OU = Vegeu https://www.
catcert.net/verarrel (c)03, OU = Jerarquia Entitats de Certificacio Catalanes, CN = EC-ACC
C = CN, O = UniTrust, CN = UCA Global G2 Root
C = США, O = AffirmTrust, CN = AffirmTrust Networking
C = США, O = Google Trust Services LLC, CN = GTS Root R4
C = SK, L = Братислава, O = Disig a.s., CN = CA Disig
C = США, ST = Нью-Джерси, L = Джерси-Сити, O = Сеть USERTRUST, CN = Центр сертификации USERTrust RSA
CN = Atos TrustedRoot 2011, O = Atos, C = DE
C = США, O = Cisco Systems, CN = Cisco RXC-R2
C = FR, O = Dhimyotis, OU = 0002 48146308100036, CN = Certigna Root CA
C = ES, ST = MADRID, L = MADRID, OU = см. текущий адрес на www.camerfirma.com/address, OU = CHAMBERS OF COMMERCE ROOT - 2016, серийный номер = A82743287, идентификатор организации = VATES-A82743287, O = AC CAMERFIRMA S.A. , CN = ТОРГОВЫЕ ПАЛАТЫ ROOT - 2016
C = FR, O = Certinomis, OU = 0002 433998903, CN = Certinomis - Autorit\C3\A9 Расин
C = AT, O = A-Trust Ges. ф. Sicherheitssysteme im elektr. Datenverkehr GmbH, OU = A-Trust-Root-05, CN = A-Trust-Root-05
C = США, ST = Иллинойс, L = Чикаго, O = Trustwave Holdings, Inc.
, CN = Trustwave Global Certification Authority
C = IN, OU = emSign PKI, O = eMudhra Technologies Limited, CN = emSign ECC Root CA — G3
C = ES, O = IZENPE S.A., CN = Izenpe.com
C = США, O = Google Trust Services LLC, CN = GTS Root R3
C = MY, O = Digicert Sdn. Bhd., CN = PosDigicert Class 2 Root CA G2
C = TR, L = Gebze - Kocaeli, O = Turkiye Bilimsel ve Teknolojik Arastirma Kurumu - TUBITAK, OU = Kamu Sertifikasyon Merkezi - Kamu SM, CN = TUBITAK Kamu SM SSL Kok Sertifikasi - Surum 1
C = IL, O = StartCom Ltd., CN = Центр сертификации StartCom G2
C = США, ST = Вашингтон, L = Редмонд, O = корпорация Microsoft, CN = Microsoft ECC TS Root Certificate Authority 2018
C = США, O = GeoTrust Inc., CN = Основной центр сертификации GeoTrust
C = SE, O = Агентство социального страхования Швеции, CN = Корневой орган правительства Швеции v2
C = ZA, O = LAWtrust, OU = LAW Trusted Third Party Services PTY Ltd., CN = LAWtrust Root Certification Authority 2048
C = EU, O = AC Camerfirma SA CIF A82743287, OU = http://www.
chambersign.org, CN = Global Chambersign Root
C = AT, L = Вена, ST = Австрия, O = ARGE DATEN — Австрийское общество защиты данных, OU = Служба сертификации GLOBALTRUST, CN = GLOBALTRUST, адрес электронной почты = 
co.za
C = PT, O = SCEE, CN = ECRaizEstado
C = DE, O = DATEV eG, CN = CA DATEV BT 02
CN = Autoridad de Certificacion Raiz del Estado Venezolano, C = VE, L = Caracas, ST = Distrito Capital, O = Sistema Nacional de Certificacion Electronica, OU = Superintendencia de Servicios de Certificacion Electronica, адрес электронной почты = 
A., CN = BYTE Корневой центр сертификации 001
адрес электронной почты = 
A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8, L = Avda del Mediterraneo Etorbidea 3 - 01010 Vitoria-Gasteiz, CN = Izenpe.com, emailAddress = 
net, OU = www.entrust.net/CPS_2048 incorp. по исх. (ограничивает отв.), OU = (c) 1999 Entrust.net Limited, CN = Центр сертификации Entrust.net (2048)
C = США, O = точка доступа WFA 2.0, CN = точка доступа 2.0 Trust Root CA - 03
C = США, O = Symantec Corporation, OU = Symantec Trust Network, CN = Symantec Class 1 Public Primary Certification Authority — G6
C = TR, L = Анкара, O = E-Tu\C4\9Fra EBG Bili\C5\9Fim Teknolojileri ve Hizmetleri A.\C5\9E., OU = E-Tugra Sertifikasyon Merkezi, CN = E-Tugra Центр сертификации
C = DE, O = DATEV eG, CN = CA DATEV INT 01
C = SI, O = Halcom, CN = Halcom Root CA
C = BE, O = GlobalSign nv-sa, CN = GlobalSign Root R46
C = CO, O = Sociedad Cameral de Certificaci\C3\B3n Digital - Certic\C3\A1mara S.A., CN = AC Ra\C3\ADz Certic\C3\A1mara S.A.
Типы клиентских сертификатов: знак RSA, знак DSA, знак ECDSA
Запрошенные алгоритмы подписи: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SHA384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
Алгоритмы общей запрашиваемой подписи: RSA+SHA512:ECDSA+SHA512:RSA+SHA256:RSA+SHA384:RSA+SHA1:ECDSA+SHA256:ECDSA+SHA384:ECDSA+SHA1:DSA+SHA1
---
Рукопожатие SSL прочитало 20816 байт и записало 671 байт
Ошибка проверки: не удалось получить сертификат локального эмитента
---
Новый, TLSv1.
2, шифр AES256-GCM-SHA384.
Открытый ключ сервера 2048 бит.
Поддерживается безопасное повторное согласование IS
Сжатие: НЕТ
Расширение: НЕТ
ALPN не согласован
SSL-сессия:
Протокол: TLSv1.2
Шифр: AES256-GCM-SHA384
Идентификатор сеанса: DD44000025A81E7F9BC58AAF0D3C05C9041BE8D170303878A64764E0C7227A45
Идентификатор сеанса-ctx:
Мастер-ключ: 4A30376DFD0E9331581C601EC72C1667F4BBF2D13046B72B06CEFCD215B64683EC73E79F6CDA102AD906C2D6BA6
Идентификация PSK: нет
Подсказка идентификации PSK: нет
Имя пользователя SRP: нет
Время начала: 1689655386
Время ожидания: 7200 (сек)
Код возврата проверки: 20 (не удалось получить сертификат локального эмитента)
Расширенный главный секрет: да
---
HTTP/1.1 403 Запрещено (странице требуется сертификат клиента как часть процесса аутентификации. Если вы используете смарт-карту, вам нужно будет вставить смарт-карту, чтобы выбрать соответствующий сертификат. В противном случае обратитесь к администратору сервера. )
Подключение: закрыть
Прагма: без кеша
Кэш-контроль: без кеша
Тип содержимого: текст/html
Длина контента: 2175