Есть такой неплохой сервис SkyDNS (www.skydns.ru). При попытке зайти на сайт браузер предупреждает, что это очень опасно: “Была произведена проверка лишь на факт владения доменным именем” (скриншот SSL.png).
Я послал запрос в тех. поддержку сайта, мне ответили: “Вам необходимо обновить список корневых Certificate Authority в вашем браузере. Geotrust Global CA является корневым с 2010 года, все прочие браузеры успешно проверяют и доверяют нашему сертификату”.
Вместе с тем в моей ОС (win 7) соответствующий корневой центр есть, и входит в число доверенных (скриншот прилагается). Значит проблема в браузере? Как подружить Comodo с GeoTrust RapidSSL?
Он пишет, что “сертификат не проверен доверенной стороной”. Но сертификат выпущен компанией GeoTrust, а это доверенный корневой центр. Вопрос: почему Comodo ему не доверяет, когда другие браузеры таких сообщений не выводят. Что входит в “дополнительную проверку безопасности”?
Если я правильно понимаю, сертификат был выдан не GeoTrust, а компанией RapidSSL и лишь по результатам подтверждения электронной почты домена без проверки независимым сертификационным центром правового статуса компании. Поэтому появляется такое предупреждение.
RapidSSL - является промежуточным звеном. GeoTrust, как корневой центр, дала ей лицензию, на сколько я понимаю. Это и должно быть “trusted third-party validation”.
Компания RapidSSL принадлежит GeoTrust и каждая из них выдает свои сертификаты. У GeoTrust они стоят дороже, так как выполняется полная проверки компании, которой они выдаются. RapidSSL выдает сертификаты только на основании подтверждения контроля домена (с помощью контрольного письма на administrator@skydns.ru).
Он пишет, что сертификат не даёт возможности установить какая за ним стоит организация (юрлицо).
Другие браузеры пишут то же самое, изучение сертификата показывает то же самое, его владелец нигде не указан.
Так что всё правильно, в соответствии с настройкой, которую привёл Hause, Dragon предупреждает об этом.
