Netflix использует самоподписанные сертификаты?
Недавно я столкнулся с проблемами при запуске Apple TV с Netflix на работе. Покопавшись в нашем брандмауэре sonicwall с одним из специалистов службы поддержки, мы обнаружили, что служба блокируется сертификатом, передаваемым netflix. По-видимому, сертификат не передавал «Обнаружить сертификат, подписанный ненадежным ЦС», поэтому там используется самоподписанный, или их сертификат имеет неправильное имя или что-то еще.
Кто-нибудь видел, как netflix подписывает там собственные сертификаты? кажется странным, что публичная компания так поступает? Техник сказал, что на сертификате отсутствует общее имя, поэтому, возможно, он просто неправильно настроен. Было бы интересно услышать ваши мысли, я отключил проверку, и она работает нормально, но никогда не было проблем с крупной компанией с несоответствующими сертификатами. Интересно, что проблема не возникает в браузерах, работающих с netflix в нашем офисе.
Ну, я восстановил сертификаты, которые отправлялись туда и обратно, а там не были самоподписаны ... Но что с ними не так? так что мой новый вопрос будет заключаться в том, как проверить, хороший ли сертификат или плохой?
https://drive.google.com/open?id=0B0whF2PJIIWcSVg4MEJrc3liM1U https://drive.google.com/open ? id = 0B0whF2PJIIWcN2R0RHBYT2FGRm8
, поэтому мой новый вопрос будет заключаться в том, как вы проверяете наличие сертификат хороший или плохой?
Я бы проверил с помощью openssl s_client :
$ openssl s_client -connect netflix.com:443 < /dev/null
CONNECTED(00000003)
depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 1999 VeriSign, Inc. - For authorized use only", CN = VeriSign Class 3 Public Primary Certification Authority - G3
verify return:1
depth=1 C = US, O = Symantec Corporation, OU = Symantec Trust Network, CN = Symantec Class 3 Secure Server CA - G4
verify return:1
depth=0 C = US, ST = California, L = los gatos, O = "Netflix, Inc.", OU = Operations, CN = www.netflix.com
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=los gatos/O=Netflix, Inc./OU=Operations/CN=www.netflix.com
i:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4
1 s:/C=US/O=Symantec Corporation/OU=Symantec Trust Network/CN=Symantec Class 3 Secure Server CA - G4
i:/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=(c) 1999 VeriSign, Inc. - For authorized use only/CN=VeriSign Class 3 Public Primary Certification Authority - G3
Который в основном говорит, что с точки зрения openssl (и при условии, что у вас есть «типичный» набор сертификатов CA, т.е. для вашей версии ОС ca-сертификатов-mozilla ) сертификат Netflix действителен.
Однако обратите внимание, что Symantec присутствует в цепочке доверия, и в настоящее время ведутся дискуссии о действительности их сертификатов .
Итак, в этом случае, хороший или плохой сертификат также зависит от того, какие центры сертификации вы в настоящее время считаете заслуживающими доверия.