Firefox, Сбербанк онлайн и новый сертификат

В Сбербанк онлайн обновился сертификат и Firefox не доверяет ему (выдаёт ошибку sec_error_unknown_issuer). Это происходит потому, что корневой сертификат организации (Thawte SGC CA - G2, серийный номер 18:A2:23:6C:D7:27:C7:52:8D:F6:7B:4B:85:6E:FF:ED) выдавшей сертификат Сбербанку почему-то не присутсвует в базе сертификатов Firefox.

Thawte SGC CA - G2, в свою очередь, подписан VeriSign-ом (VeriSign Class 3 Public Primary Certification Authority - G518:DA:D1:9E:26:7D:E8:BB:4A:21:58:CD:CC:6B:3B:4A), который присутствует в Firefox.

Чтобы это исправить установите корневой сертификат Thawte SGC CA - G2 выданный VeriSign-ом, для это необходимо:
1) кликнуть на ссылку: http://www.tbs-internet.com/thawte/ThawteSGCG2.crt, появится окно "Вам предлагают доверять новому центру сертификации (CA)";
2) в появившемся окне установить галку "Доверять при идентификации веб-сайтов";
3) нажать ОК.

Проверяйте: https://esk.sbrf.ru

Update: а вот и ответ на вопрос почему.

Раз (не работает):
http://www.sslshopper.com/ssl-checker.html#hostname=esk.sbrf.ru
http://certlogik.com/sslchecker/esk.sbrf.ru/

Два (работает):
http://www.sslshopper.com/ssl-checker.html#hostname=connect.raiffeisen.ru
http://certlogik.com/sslchecker/connect.raiffeisen.ru/

Три:
The ssl chain is not complete. There is nothing that Firefox can do to fix this. The sever admin will need to correct this problem. https://bugzilla.mozilla.org/show_bug.cgi?id=665993
No (The issuer certificate of a locally looked up certificate could not be found. This normally means the web server did not return the intermediate certificates.) - т.е. на сервере сбербанка должен быть установлен ещё и промежуточный сертификат, которого там нет.

И четыре (хоть это уже и не относится к делу, но):
http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm?test_domain=esk.sbrf.ru
http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm?test_domain=connect.raiffeisen.ru

Update2: отправил в Сбербанк заявку и проблему с ssl сертификатом пофиксили. Проблема безопасности включенного ssl2 осталась.

Update3: всё полечили (esk.sbrf.ru теперь редиректится на online.sberbank.ru): http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm?test_domain=online.sberbank.ru

Почему Git не всегда лучше Subversion

Отличное сравнение SVN и Git с автомобилем и вертолётом: http://www.justincarmony.com/blog/2011/02/24/analogy-for-moving-from-svn-to-git/

Сори, там по-английски.

Tangorin Japanese Dictionary принимает пожертвования в bitcoin

Самый лучший на мой взгляд онлайн словарь японского языка принимает пожертвования теперь и в bitcoin-ах. Раньше это были только Paypal и Flattr. Поддержим отличный проект!

Project link: http://tangorin.com
Bitcoin donation link: http://tangorin.com/bitcoin

Help Linux переехал на новый хостинг

Проект Help Linux - это волонтёрский проект, созданный с целью помочь наладить непосредственный контакт между новичками и опытными пользовалелями linux для обмена опытом.

Раньше Help Linux жил на wiki-ферме wikidot.com, но однажды там появились рекламные банеры на пол экрана сверху и снизу. Несколько месяцев назад был найден новый хостинг и проект был перенесён.

В процессе переезда структура сайта немного упростилась, изменилась таблица участников проекта (добавились аватары и поле "сказать спасибо"), а так же добавлены таги для страниц участников и статей. Теперь, чтобы найти волонтёра, который может помочь с ruby, достаточно зайти на страницу Спрашивай и кликнуть на соответствующий таг.

Присоединяйтесь!

История вещей с Анни Леонард

Российская bitcoin-биржа btcex.com

Российская биржа btcex.com воскресла вновь, но я крайне не рекомендую её использовать, т.к. честность основателя биржи под большим сомнением. Подробности истории с btcex.com и её основателем (ник bitcoinex) здесь: http://forum.bitcoin.org/index.php?topic=8044.0;all. Некоторые тонкости этой истории остались в личных переписках, но по этическим соображениям я их не публикую.