[hm] [off-topic] Censurada una web pro-aborto en el estado español por varia ISPs

Jose Legido jose en legido.com
Lun Abr 27 20:37:07 CEST 2020 

On Mon, 27 Apr 2020 at 19:58, blinge <blinge en riseup.net> wrote:

>
> On 27/4/20 16:43, Jose Legido wrote:
>
> El misterio que me queda por resolver es lo de allot.com, me gustaría
> saber un caso que le pase.
>
>
> Con vodafone es con quien usando firefox y entrando en womenonweb.org
> salta el error de SSL autofirmado donde el nombre común es
> allot.com/emailAdress=info en allot.com
>
> ¿Quieres que ponga aquí el contenido del certificado? Indicame qué prueba
> quieres que haga con esta interface de red.
>
Gracias por las pruebas!
¿Podrías probar esto?
openssl s_client -showcerts -servername www.womenonweb.org -connect
67.213.76.19:443 -prexit

Y esto:
ssh 67.213.76.19
El fingerprint que debería mostrar es este:
ECDSA key fingerprint is SHA256:+GrhqgUB8gR9ohRoZVEsMqf6020cFKE9QKv4JaVzHLo.

On Mon, 27 Apr 2020 at 17:22, Jose Legido <jose en legido.com> wrote:

> Hola.
> Aquí el pesao del SSL.....
> El error que da con curl depende de la versión de openssl no del
> certificado.
> Desde mi máquina con OpenSSL 1.1.1d me da error :
> curl: (35) error:1414D172:SSL routines:tls12_check_peer_sigalg:wrong
> signature type
>
> Y desde mi máquina pero con docker y una debian 9 y la versión de OpenSSL
> 1.1.0l funciona.
> Voy a ver que diferencia hay entre versiones de openssl que da error con
> este certificado
>
Esto ya lo he resuelto, es porque con debian 10 ya no está soportado SHA 1:
https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#openssl-defaults

The default security level for TLS connections has also been increased from
level 1 to level 2

Que es el que tiene el certificado:
Peer signing digest: SHA1






On Mon, 27 Apr 2020 at 20:03, blinge <blinge en riseup.net> wrote:

> traceroute womenonweb.org
> traceroute to womenonweb.org (67.213.76.19), 30 hops max, 60 byte packets
>   1  *****homerouter****** (192.168.1.1)  0.873 ms  1.072 ms  1.258 ms
>   2  * * *
>   3  172.29.39.105 (172.29.39.105)  40.667 ms  41.106 ms  41.118 ms
>   4  * * *
>   5  * * *
>   6  10.49.62.165 (10.49.62.165)  45.486 ms * 10.49.62.173
> (10.49.62.173)  39.799 ms
>   7  * * *
>   8  ae7-100-xcr1.mal.cw.net (195.10.46.1)  37.289 ms  37.731 ms
> ae7-100-xcr1.mat.cw.net (195.10.44.1)  37.580 ms
>   9  ae1-xcr1.mal.cw.net (195.2.30.185)  30.416 ms as3257-gw-mal.cw.net
> (195.2.24.58)  75.853 ms  85.602 ms
> 10  as3257-gw-mal.cw.net (195.2.24.58)  80.722 ms  75.975 ms
> et-8-1-0.cr0-tor1.ip4.gtt.net (89.149.143.6)  197.872 ms
> 11  ip4.gtt.net (69.174.8.106)  188.121 ms et-8-1-0.cr0-tor1.ip4.gtt.net
> (89.149.143.6)  217.330 ms ip4.gtt.net (69.174.8.106)  182.766 ms
> 12  ip4.gtt.net (69.174.8.106)  157.245 ms ar1.yyz01.3z.ca
> (208.68.88.177)  162.228 ms ip4.gtt.net (69.174.8.106)  167.455 ms
> 13  67.213.76.19 (67.213.76.19)  168.052 ms ar1.yyz01.3z.ca
> (208.68.88.177)  413.055 ms  411.945 ms
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20200427/fbc39e79/attachment-0001.html>

Más información sobre la lista de distribución HackMeeting