[hm] [off-topic] Censurada una web pro-aborto en el estado español por varia ISPs

blinge blinge en riseup.net
Lun Abr 27 19:57:26 CEST 2020


On 27/4/20 16:43, Jose Legido wrote:
> El misterio que me queda por resolver es lo de allot.com 
> <http://allot.com>, me gustaría saber un caso que le pase.


Con vodafone es con quien usando firefox y entrando en womenonweb.org 
salta el error de SSL autofirmado donde el nombre común es 
allot.com/emailAdress=info en allot.com

¿Quieres que ponga aquí el contenido del certificado? Indicame qué 
prueba quieres que haga con esta interface de red.

Este es el mensaje que ofrece firefox:

'''

Firefox ha detectado una potencial amenaza de seguridad y no ha 
continuado a www.womenonweb.org porque este sitio web requiere una 
conexión segura.

¿Qué puede hacer al respecto?

www.womenonweb.org tiene una política de seguridad llamada HTTP Strict 
Transport Security (HSTS), que significa que Firefox solo puede 
conectarse a él de forma segura. No puede añadir una excepción para 
visitar este sitio.

El problema está probablemente en el sitio web, y no hay nada que pueda 
hacer para resolverlo.

Si está en una red corporativa o utilizando un antivirus, puede ponerse 
en contacto con el equipo de asistencia para obtener ayuda. También 
puede notificar el problema al administrador del sitio web.


'''

Y este es el certificado:


-----BEGIN CERTIFICATE-----
MIICpjCCAY6gAwIBAgIQF4i5XQAAAADYEwAAAAAAADANBgkqhkiG9w0BAQsFADB/
MQswCQYDVQQGEwJFUzEPMA0GA1UECAwGTWFkcmlkMQ8wDQYDVQQHDAZNYWRyaWQx
DjAMBgNVBAoMBUFsbG90MQ4wDAYDVQQLDAVBbGxvdDEuMCwGA1UEAwwlYWxsb3Qu
Y29tL2VtYWlsQWRkcmVzcz1pbmZvQGFsbG90LmNvbTAeFw0xOTAxMjcxMDQ5Mjda
Fw0yMTAxMjYxMDQ5MjdaMB0xGzAZBgNVBAMMEnd3dy53b21lbm9ud2ViLm9yZzBZ
MBMGByqGSM49AgEGCCqGSM49AwEHA0IABFrKxnIU0RYLtGzsd0dCcUFyGIU0ALHM
0YHNtMrRGqq46h9+kyxnVqrknc68I256NKbqI5I6Yf3KQJpw9PZ5WRyjSzBJMB0G
A1UdEQQWMBSCEnd3dy53b21lbm9ud2ViLm9yZzAdBgNVHQ4EFgQUWiA7nyFUg+a9
XQGjBWScl8Yj7+UwCQYDVR0TBAIwADANBgkqhkiG9w0BAQsFAAOCAQEASm84AE4N
wb4Zf7gD3GU5AzQJbeEmeNUo2Tj+Sd1aHt4rgj2+sJt5zDEkwiVZ6dpUjZSvLF6a
J25WVOZC934awjsbAFowzpfEJV7C2nBXPaLlHqPY+yEtfZm3OhXflCNdjwVuzkao
YuHWrkLnqIi29DVv9ZcHpkhUpfYF05EqsYEmBFj8U4xWuJRW1kXz0YnLXkocUmo5
wU3ckwcjpn9Fov0smPvXB79r2BGex2vsOye+Wus4Key0zZewFJuKK24iqxHZbI/W
lCLyobF/mhFZuAQhczgXxEIX1ZWreNnm+Fl9gkQlyU2Z6RPielIaWeWy0gSdT+Js
HSVSOuFRUwp0Gw==
-----END CERTIFICATE-----



--

Por otro lado:

Veo que existe el dominio womenonweb.com  Aparece una web donde el 
contenido no se carga. Pero ya sin errores. Es http y no https.

Noscript me indica que hay algún js de vodafone.es en esa web.

:P

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20200427/48fcb73d/attachment.html>


Más información sobre la lista de distribución HackMeeting