klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Про CA и сертификаты

Понадобилось тут продлить SSL-сертификат для наших сервисов. Чтоб, значит, броузеры не матерились, когда пользователь заходит на "https://бла-бла-бла". Я, как водится, пошел по самому простому пути — на ssl.ru. Тем более, что два года тому назад я уже заказывал сертификаты у них же. Но тогда этот ресурс принадлежал РБК, а с начала 2013 года его зачем-то передали в РСИЦ.

Смотрю на офсайт, лезу во всякие FAQ-и и иже с ними. Не подозревая ничего худого, создаю заказ, оплачиваю его. Сижу-жду. Проходит одна неделя, вторая. Сертификата всё нет. Пишу запрос в техподдержку. После непродолжительной перебранки мне недвусмысленно отвечают:

Отвечаю четко на поставленный Вами вопрос. Если Вы не предоставите ссылку на желтые страницы, то сертификат не выпустят. Другими словами, ждать придется до момента аннулирования заказа на сертификат удостоверяющим центром.

Вот спасибо, добрые феи! А если я не хочу регистрироваться ни на каких там "жёлтых страницах", ибо оно мне нафиг не впёрлось? Тем более, что вот здесь русским по белому сказано

Ключевой фразой является "для ускорения". Я-то никуда как бе и не тороплюсь. Да и в регламенте ничего не сказано о том, что заказчик сертификата обязан регистрироваться в каких-то там мутных кривых "общедоступных справочниках".

Само собой, я наехал на Руцентровскую техподдержку по полной программе. В конце концов я решил позвонить туда по телефону. И там мне таки объяснили почём нонче барабаны Страдивари. ©

Оказывается, в июне этого года состоялся очередной съезд CA/B Forum. И они там ебанулись на отличненько решили ужесточить процедуры проверки заявителя на выпуск сертификата. Все участники этого форума, в числе которых значится и Comodo (который собственно и является УЦ для руцентровских сертификатов), обязались проводить валидацию всех и вся аж двумя способами: по электропочте и по телефону.

Если с электропочтой всё более-менее понятно, выслал письмецо с проверочным кодом на postmaster@somedomain.tld и готово, то вот с телефоном всё немного сложнее. Главный вопрос заключается в том, как убедиться, что телефон +7ABCDEFXXXX действительно принадлежит компании "Рога и копыта", а не Васе Пупкину с горы Крутая. Во всяких там Пендостанах вопрос решается проще: там номер телефона занесён в ЕГРЮЛ. В нашем же россиянском ЕГРЮЛе никакой инфы о телефонах, ясен пень, нет. И куда звонить с целью проверки заявителя — тоже непонятно.

Со слов Анны из РСИЦевской техподдержки, CA-шники в своё время обращались в том числе и в Яндекс с Гуглом. Но те отказались гарантировать им достоверность представленных в их справочниках данных. А вот всякие "жёлтые страницы" согласились. Вот и получается, что РСИЦ шлёт теперь всех своих клиентов на йух в "жёлтые страницы".

Собственно, к РСИЦ у меня теперь претензия только одна. Какого хрена, спрашивается, вы с самого начала об этом на сайте не написали? Почему я должен выяснять всё это с бранью и матюгами после двух недель ожидания непонятно чего. Казалось бы, ну чего может быть проще? Возьми да вывеси один раз на офсайте фразу вроде "с 1 июля в соответствии с новыми правилами бла-бла-бла для выпуска сертификата в обязательном порядке требуется наличие аккаунта на ресурсах фап-фап-фап по причине хы-хы-хы". Дык нет же, будут морочить нашего брата и отвечать всякими зомби-style отписками по электропочте, несмотря на то, что по телефону мы вполне мило пообщались и мне всё очень хорошо разъяснили. Вот почему бы не сделать жизнь людей легче и удобнее с самого начала? Мне никогда не понять.

Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments