#3#1 esto es lo que obtengo, ¿coincide con lo que obtienes tu?
www.torproject.org
Holder: *.torproject.org, The Tor Project, Inc.
SHA-256 del certificado: 23 B8 54 AF 6B 96 C0 22 4F D1 73 38 2C 52 0B 46 5A 94 F2 D4 E7 23 88 93 F6 3A D2 D7 83 E2 7B 4B
Fingerprint: 0x02 DA 41 04 89 A5 FD A2 B5 DB DB F8 ED 15 0D BE
Not valid after: 19/04/13 23:59:00 GMT
Issuer:
DigiCert High Assurance CA-3
DigiCert Inc
www.digicert.com
US
Parece un certificado válido de una CA reconocida (DigiCert)
El sitio blog.torproject.org utiliza otro certificado:
Issuer: RapidSSL CA, GeoTrust, Inc.
#6#5 lo saqué con Opera, no tengo Chrome. Con Firefox se puede obtener información:
- al lado de la URL, hacer click en la parte azul/verde -> Mas información
- Ver certificado
- en esa ventana ya muestra el número de serie, sino ir a la pestaña Detalles
- seleccionar "*.torproject.org"
- en Campos del certificado: Certificado -> Número de serie
El número de serie tendría que ser igual al FingerPrint que puse antes. Aparentemente no muestra el SHA-256, y copiar las claves enteras no es práctico en un comentario.
#8#7 los certificados que cada navegador reconoce pueden variar, pero las CA más reconocidas están aceptadas, incluídas DigiCert. Es medio rarito (huele feo, digamos) que Chrome no lo tome como válido.
Si coinciden los números de serie (fingerprint) supongo que estamos viendo lo mismo. Estuve probando varias veces y cada tanto no se llegaba a establecer la conexión, tal vez estén un poco sobrecargados los servidores web de tor.
En el artículo se quejan que no es una modificación de DNS sino que redireccionan el tráfico http (80) en los que acceden con tarjetas prepagas. Para permitir el acceso a todos los sitios se debe mostar una tarjeta de crédito para acreditar la mayoría de edad (sin necesidad de pagar), pero no tiene sentido mostrar una identificación para usar un servicio de anonimato.
Obviamente, la excusa es "contenidos peligrosos", ¿es que ya nadie piensa en los niños?
Certificado del servidor no válido Has intentado acceder a www.torproject.org, pero el servidor ha presentado un certificado no válido.
www.torproject.org
Holder: *.torproject.org, The Tor Project, Inc.
SHA-256 del certificado: 23 B8 54 AF 6B 96 C0 22 4F D1 73 38 2C 52 0B 46 5A 94 F2 D4 E7 23 88 93 F6 3A D2 D7 83 E2 7B 4B
Fingerprint: 0x02 DA 41 04 89 A5 FD A2 B5 DB DB F8 ED 15 0D BE
Not valid after: 19/04/13 23:59:00 GMT
Issuer:
DigiCert High Assurance CA-3
DigiCert Inc
www.digicert.com
US
Parece un certificado válido de una CA reconocida (DigiCert)
El sitio blog.torproject.org utiliza otro certificado:
Issuer: RapidSSL CA, GeoTrust, Inc.
Voy a ver... y edito.
Gracias
Perdona la burricie.
¿Una pista?
- al lado de la URL, hacer click en la parte azul/verde -> Mas información
- Ver certificado
- en esa ventana ya muestra el número de serie, sino ir a la pestaña Detalles
- seleccionar "*.torproject.org"
- en Campos del certificado: Certificado -> Número de serie
El número de serie tendría que ser igual al FingerPrint que puse antes. Aparentemente no muestra el SHA-256, y copiar las claves enteras no es práctico en un comentario.
Es cojonudo, pero en Chrome me sale mal certificado, en explorer que no existe la página y en Firefox la muestra sin problemas...
El fingerprint me sale el mismo que a ti.
El SHA256 no lo muestra. Muestra el SHA1 y claro, no coincide...
Si coinciden los números de serie (fingerprint) supongo que estamos viendo lo mismo. Estuve probando varias veces y cada tanto no se llegaba a establecer la conexión, tal vez estén un poco sobrecargados los servidores web de tor.
En el artículo se quejan que no es una modificación de DNS sino que redireccionan el tráfico http (80) en los que acceden con tarjetas prepagas. Para permitir el acceso a todos los sitios se debe mostar una tarjeta de crédito para acreditar la mayoría de edad (sin necesidad de pagar), pero no tiene sentido mostrar una identificación para usar un servicio de anonimato.
Obviamente, la excusa es "contenidos peligrosos", ¿es que ya nadie piensa en los niños?