Я скоро гуру стану по сертификатам. Итак, чо нарыл. Идем сюда
http://www.sslshopper.com/ssl-checker.html#hostname=secure.instaforex.com
вроде все красиво, ага. Но нас тут интересует строчка
Serial Number: 50d3ab9d6e72d33c5aebb7c03e822b50
Идем в командную строку Linux, и делаем такое:
openssl ocsp -issuer verisign.pem -url
http://ocsp.verisign.com -serial 0x50d3ab9d6e72d33c5aebb7c03e822b50 -text
что означает, дарагой издатель сертификата, а расскажи-ка мне, какое текущее состояние сертификата с серийным номером 50d3ab9d6e72d33c5aebb7c03e822b50. И ведь рассказывает. =)
И вот что он рассказывает:
OCSP Response Data:
OCSP Response Status: successful (0x0)
Response Type: Basic OCSP Response
Version: 1 (0x0)
Responder Id: C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = Terms of use at
https://www.verisign.com/rpa (c)06, CN = VeriSign C
lass 3 Extended Validation SSL OCSP Responder
Produced At: Jun 29 01:04:38 2013 GMT
Responses:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: 45A7D4D407751A5FBDED1E191D4A8DEC52D24155
Issuer Key Hash: FC8A50BA9EB9255A7B55854F9500638FE9586B43
Serial Number: 50D3AB9D6E72D33C5AEBB7C03E822B50
Cert Status: revoked
Revocation Time: Jun 29 01:04:14 2013 GMT
Revocation Reason: cessationOfOperation (0x5)
This Update: Jun 29 01:04:38 2013 GMT
Next Update: Jul 14 05:43:00 2013 GMT
Еще обращаем внимание на reason. Возможны такие варианты (
http://en.wikipedia.org/wiki/Revocation_list):
unspecified (0)
keyCompromise (1)
CACompromise (2)
affiliationChanged (3)
superseded (4)
cessationOfOperation (5)
certificateHold (6)
removeFromCRL (8)
privilegeWithdrawn (9)
AACompromise (10)
То есть, не изменения (3, 4), не кража (compromise), не приостановка (6), а фактически
"отказано в обслуживании" -- Сessation Of Operation.
Буратинкам, закапывающим голову в песок перед лицом очевидных фактов -- удачи! =)