[hm] [off-topic] Censurada una web pro-aborto en el estado español por varia ISPs
arinaga
arinaga en sindominio.net
Lun Abr 27 21:14:37 CEST 2020
$ openssl s_client -showcerts -servername www.womenonweb.org -connect
67.213.76.19:443 -prexit
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 310 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 310 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
$ ssh 67.213.76.19
The authenticity of host '67.213.76.19 (67.213.76.19)' can't be
established.
ECDSA key fingerprint is
SHA256:+GrhqgUB8gR9ohRoZVEsMqf6020cFKE9QKv4JaVzHLo.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
hecho con $ uname -a
Linux mon7t 5.5.0-2-amd64 #1 SMP Debian 5.5.17-1 (2020-04-15) x86_64
GNU/Linux
El lun, 27-04-2020 a las 20:37 +0200, Jose Legido escribió:
> On Mon, 27 Apr 2020 at 19:58, blinge <blinge en riseup.net> wrote:
> >
> > On 27/4/20 16:43, Jose Legido wrote:
> > > El misterio que me queda por resolver es lo de allot.com, me
> > > gustaría saber un caso que le pase.
> >
> >
> > Con vodafone es con quien usando firefox y entrando en
> > womenonweb.org salta el error de SSL autofirmado donde el nombre
> > común es allot.com/emailAdress=info en allot.com
> >
> > ¿Quieres que ponga aquí el contenido del certificado? Indicame qué
> > prueba quieres que haga con esta interface de red.
> >
> >
>
> Gracias por las pruebas!
> ¿Podrías probar esto?
> openssl s_client -showcerts -servername www.womenonweb.org -connect
> 67.213.76.19:443 -prexit
>
> Y esto:
> ssh 67.213.76.19
> El fingerprint que debería mostrar es este:
> ECDSA key fingerprint is
> SHA256:+GrhqgUB8gR9ohRoZVEsMqf6020cFKE9QKv4JaVzHLo.
>
> On Mon, 27 Apr 2020 at 17:22, Jose Legido <jose en legido.com> wrote:
> > Hola.
> > Aquí el pesao del SSL.....
> > El error que da con curl depende de la versión de openssl no del
> > certificado.
> > Desde mi máquina con OpenSSL 1.1.1d me da error :
> > curl: (35) error:1414D172:SSL
> > routines:tls12_check_peer_sigalg:wrong signature type
> >
> > Y desde mi máquina pero con docker y una debian 9 y la versión de
> > OpenSSL 1.1.0l funciona.
> > Voy a ver que diferencia hay entre versiones de openssl que da
> > error con este certificado
> >
>
> Esto ya lo he resuelto, es porque con debian 10 ya no está soportado
> SHA 1:
> https://www.debian.org/releases/stable/amd64/release-notes/ch-information.en.html#openssl-defaults
>
> The default security level for TLS connections has also been
> increased from level 1 to level 2
>
> Que es el que tiene el certificado:
> Peer signing digest: SHA1
>
>
>
>
>
>
> On Mon, 27 Apr 2020 at 20:03, blinge <blinge en riseup.net> wrote:
> > traceroute womenonweb.org
> > traceroute to womenonweb.org (67.213.76.19), 30 hops max, 60 byte
> > packets
> > 1 *****homerouter****** (192.168.1.1) 0.873 ms 1.072 ms 1.258
> > ms
> > 2 * * *
> > 3 172.29.39.105 (172.29.39.105) 40.667 ms 41.106 ms 41.118 ms
> > 4 * * *
> > 5 * * *
> > 6 10.49.62.165 (10.49.62.165) 45.486 ms * 10.49.62.173
> > (10.49.62.173) 39.799 ms
> > 7 * * *
> > 8 ae7-100-xcr1.mal.cw.net (195.10.46.1) 37.289 ms 37.731 ms
> > ae7-100-xcr1.mat.cw.net (195.10.44.1) 37.580 ms
> > 9 ae1-xcr1.mal.cw.net (195.2.30.185) 30.416 ms as3257-gw-
> > mal.cw.net
> > (195.2.24.58) 75.853 ms 85.602 ms
> > 10 as3257-gw-mal.cw.net (195.2.24.58) 80.722 ms 75.975 ms
> > et-8-1-0.cr0-tor1.ip4.gtt.net (89.149.143.6) 197.872 ms
> > 11 ip4.gtt.net (69.174.8.106) 188.121 ms et-8-1-0.cr0-
> > tor1.ip4.gtt.net
> > (89.149.143.6) 217.330 ms ip4.gtt.net (69.174.8.106) 182.766 ms
> > 12 ip4.gtt.net (69.174.8.106) 157.245 ms ar1.yyz01.3z.ca
> > (208.68.88.177) 162.228 ms ip4.gtt.net (69.174.8.106) 167.455 ms
> > 13 67.213.76.19 (67.213.76.19) 168.052 ms ar1.yyz01.3z.ca
> > (208.68.88.177) 413.055 ms 411.945 ms
> > _______________________________________________
> > HackMeeting mailing list
> > HackMeeting en listas.sindominio.net
> > https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
Más información sobre la lista de distribución HackMeeting