[Users] О решенной проблеме с сертификатом

Кондаков Роман support на cs.msu.ru
Пн Дек 21 20:38:41 MSK 2015


    Добрый день, пользователи ВМК!

С пятницы у части пользователей наблюдались проблемы с доступом к
почте (web-интерфейсу почты) и в систему дистанционного обучения.

Проблема решена.

~

Технические детали:

Для того, чтобы передаваемые данные нельзя было перехватить или 
подменить,
используется шифрование с помощью сертификатов.
Чтобы проверить данные, нужно быть уверенным в корректности сертификата.

Сертификат должен быть подтвержден другим сертификатом (наш -- с помощью 
EssentialSSLCA),
в свою очередь тот - с помощью другого и т.д.,
пока проверка по цепочке не дойдет до доверенного сертификата, который у 
вас в системе уже есть.

Для нашего сертификата было две таких цепочки, одна из которых перестала 
быть верной,
поэтому идущие по этому пути программы перестали доверять нашим 
шифрованным сайтам.

Чтобы вычислить, какое именно звено было скомпрометировано, понадобилось 
время.
Дело в том, что если ваш браузер/почтовый клиент использовали верную 
цепочку
или до вашей/проверяющей системы не дошла информация о нарушении в 
цепочке сертификатов,
то все работало корректно, что затрудняло диагностику.

Сейчас в качестве основной цепочки сообщается верная, поэтому должно 
работать у всех.

~

Как обычно, если для вас проблема оказалась не решена, просто ответьте 
на это письмо или напишите
отдельное сообщение на support на cs.msu.ru

-- 
Служба техподдержки факультета ВМК

Основной системный администратор факультета, Роман Кондаков


Подробная информация о списке рассылки Users