Иногда у заказчика может быть самоподписанный сертификат, который выпущен непонятно каким образом, а целостность цепочки не вызывает доверия. Чтобы каждый мог повторить все действия, описанные в статье, будем проверять сертификат Сбербанка, выданный Минцифры. Для начала проверим сертификат, который мы получаем при подключении к https://www.sberbank.ru openssl s_client -connect www.sberbank.ru:443 | grep Verification Этот сертификат выпущен Минцифры и по умолчанию ему не доверяет большинство ПО, что практически приравнивает его к самоподписанному...
Для веб-мастера нет покоя. Всегда есть чем заняться, чтобы поддерживать здоровье веб-сайтов и их работу в оптимальных условиях. Например, следить за SSL-сертификатами, чтобы убедиться, что они работают правильно и срок их действия не истек. Сертификаты открытого ключа X.509 — или, как мы все их называем, сертификаты SSL/TLS — имеют срок действия. По истечении этого срока веб-сайты или приложения, на которых они работают, просто перестанут отправлять и получать данные через уровень защищенных сокетов...