WTF?

Все проблемы от жадности и глупости

SK>WTF?

Судя по всему, ты пользуешься OpenDNS для разрешения доменных имен (DNS). В OpenDNS rsdn.org внесен в "черные списки" (за что, не знаю, может, потому, что матерятся?), поэтому его адрес разрешается неверно. И попадает куда-то не на rsdn, а черт знает куда, с левым сертификатом. Браузер такой сертификат не любит, о чем тебе и сообщает.

Выход: не пользоваться openDNS. Они там много о себе возомнили.

Здравствуйте, SkyDance, Вы писали:

SK>>WTF?

SD>Судя по всему, ты пользуешься OpenDNS для разрешения доменных имен (DNS).

У меня локальный DNS на выделенной машине, на нем opendns один из аплинков.

SD>В OpenDNS rsdn.org внесен в "черные списки" (за что, не знаю, может, потому, что матерятся?), поэтому его адрес разрешается неверно. И попадает куда-то не на rsdn, а черт знает куда, с левым сертификатом. Браузер такой сертификат не любит, о чем тебе и сообщает.

Но, если принять такой сертификат, то открывается rsdn (зеркало? MITM ?).

SD>Выход: не пользоваться openDNS. Они там много о себе возомнили.

Все проблемы от жадности и глупости

SK>У меня локальный DNS на выделенной машине, на нем opendns один из аплинков.

Вот он-то тебе и гадит. Внеси override если можешь.

SK>Но, если принять такой сертификат, то открывается rsdn (зеркало? MITM ?).

MITM, конечно. Это совсем нетрудно заметить:

nslookup через openDNS возвращает IP 146.112.61.108 (он же cisco umbrella — можешь прямо в браузере открыть)

Тогда как без OpenDNS:

PING rsdn.org (95.165.130.157): 56 data bytes
64 bytes from 95.165.130.157: icmp_seq=0 ttl=111 time=201.729 ms

Это как раз настоящий адрес, судя по reverse DNS.