Netflix, используя самозаверяющие сертификаты?

Question

Netflix, используя самозаверяющие сертификаты?

Недавно я столкнулся с проблемами запуска Apple TV с Netflix на моей работе. После того, как мы покопались в брандмауэре sonicwall с одним из их специалистов по поддержке, мы обнаружили, что служба, заблокированная сертификатом netflix, проходит. Очевидно, сертификат не прошел "Обнаружение сертификата, подписанного ненадежным центром сертификации", поэтому там используется самоподписанный сертификат, или его сертификат имеет неправильное имя или что-то еще.

Кто-нибудь видел, чтобы netflix подписывал там свои сертификаты? кажется странным, что публичная компания будет делать это? Техник сказал, что в сертификате отсутствует общее имя, поэтому, возможно, он просто неправильно настроен. Было бы интересно услышать ваши мысли, я выключил чек и он работал нормально, но никогда не было проблем с большой компанией с несоответствующими сертификатами. Интересно, что проблема не возникает в браузерах с Netflix в нашем офисе.

Ну, я восстановил сертификат, который был отправлен туда и обратно и там сам не подписан... Но что с ними не так? поэтому мой новый вопрос будет таким: как проверить, хорош ли сертификат или плох?

https://drive.google.com/open?id=0B0whF2PJIIWcSVg4MEJrc3liM1U https://drive.google.com/open?id=0B0whF2PJIIWcN2R0RHBYT2FGRm8

-1

certificate sonicwall

Источник

xtextedx 30 мар '17 в 05:09

1 ответ

Другие вопросы по тегам certificate sonicwall

iwaseatenbyagrue 01 апр '17 в 09:40 2017-04-01 09:40 · Answer 1 · 2017-04-01 09:40

поэтому мой новый вопрос будет таким: как проверить, хорош ли сертификат или плох?

Я бы проверил с openssl s_client:

$ openssl s_client -connect netflix.com:443 < /dev/null
CONNECTED(00000003)
depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 1999 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G3
verify return:1
depth=1 C = US, O = Symantec Corporation, OU = Symantec Trust Network, CN = Symantec Class 3 Secure Server CA - G4
verify return:1
depth=0 C = US, ST = California, L = los gatos, O = "Netflix, Inc.", OU = Operations, CN = www.netflix.com
verify return:1
---
Certificate chain
 0 s:/C=US/ST=California/L=los gatos/O=Netflix, Inc./OU=Operations/CN=www.netflix.com
   i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4
 1 s:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4
   i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 1999 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G3

Что в основном говорит об этом с точки зрения openssl (и при условии, что у вас есть "типичный" набор сертификатов ca, то есть тех, которые используются вашей версией ОС) ca-certificates-mozilla), сертификат Netflix действителен.

Тем не менее, обратите внимание, что Symantec присутствует в цепочке доверия, и в настоящее время обсуждается вопрос о действительности их сертификатов.

Таким образом, в этом случае, является ли сертификат хорошим или плохим, также зависит от того, какие CA вы в настоящее время считаете заслуживающими доверия.