Как перепроверить сертификат SSL даже за исключением в браузерах
Много позже небольшого чата на IRC общее мнение - то, что ядро Linux совместно использует некоторый код между ipv4 и ipv6, и это может сделать полностью отключение ipv4 совершенно невозможным. Можно попытаться скомпилировать ядро без ipv4 частей, но ipv6 не может скомпилировать в этом случае (но ничто не мешает Вам пробовать!).
Можно удалить адреса ipv4 из интерфейсов, AFAIK, но я не думаю, что возможно в это время полностью отключить ipv4.
Править: После быстрой проверки на make menuconfig на ядре 2.6.36 я не мог найти способ отключить ipv4, не отключая весь стек TCP/IP (и так, ipv6).
Новый сертификат SSL, если он подписан доверенным центром сертификации, он будет действителен, как только он будет установлен. Если пользователи не видят новый сертификат в браузерах, это означает, что новый сертификат не установлен на сервере, или существует атака MITM, или они обращаются не к тому сайту.
Новый сертификат может быть недействительным, если:
- он привязан не к тому сайту (см. Поля «Тема» и «Альтернативное имя субъекта» сертификата).
Чтобы увидеть информацию о текущем сертификате в том виде, в котором он представлен веб-сервером, вы можете запустить:
echo ""|openssl s_client -connect example.com:443|openssl x509 -text -noout