Проблеми з HTTPS на сайті Kubuntu
Проблеми з HTTPS на сайті Kubuntu
Технічні збої, на жаль, супроводжують кожного IT-фахівця. Важливо, як ми їх вирішуємо: професійно, швидко і з мінімальним впливом на користувачів.
Я згадую про це, бо вчора, намагаючись відвідати офіційний сайт Kubuntu (kubuntu.org), я зіткнувся з помилкою HTTPS. І хоча це не основне питання, хочу поділитися кількома технічними деталями для кращого розуміння.
Технічні деталі помилки
Сайт kubuntu.org зараз використовує HTTPS-сертифікат, виданий “Caddy Local Authority – ECC Intermediate”. Цей сертифікат не є довіреним для браузерів, він використовується для локального тестування.
Коли сервер Caddy налаштований неправильно, він видає самопідписаний сертифікат, який чинний лише кілька годин (у даному випадку 12 годин).
Цей сертифікат не може перевірятись браузерами, оскільки в глобальній ланцюжку CA немає довіреного кореня. Як результат, браузери показують попередження “Ваше з’єднання не приватне” або “Не захищене”, блокуючи доступ до сайту.
Тривалість проблеми з HTTPS
Тепер щодо більш важливого. Мене вразило, що навіть через 24 години ситуація не змінилася. Це викликає серйозні питання – яке послання це надсилає користувачам проекту, який повинен бути офіційним дистрибутивом Ubuntu?
Понад два тижні тому був скомпрометований сайт ще одного офіційного дистрибутива Ubuntu, Xubuntu. Кнопка завантаження, яка повинна була давати ISO-образ для установки, насправді вела до файлу з шкідливим програмним забезпеченням.
Час виправлення ситуації
Зараз вже пройшло 24 години, а питання з сертифікатом для Kubuntu так і не вирішено. На жаль, вирішення цієї проблеми має займати не більше двадцяти хвилин. Потрібно отримати дійсний SSL-сертифікат від довіреного постачальника, налаштувати веб-сервер і перезавантажити сервіс.
Я вважаю, що така реакція на проблему — це не те повідомлення, яке Ubuntu хоче надіслати користувачам своїх офіційних дистрибутивів.
Узагальнення
Якщо ми говоримо про домашню лабораторію, де я ділюся кількома сервісами з друзями, це не є великою проблемою. Але тут ми говоримо про дистрибутив, який носить ім’я Ubuntu, шанованого бренду в Linux-екосистемі. Ставлення до такої важливої справи, як онлайн-присутність, є неприпустимим.
Не знаючи, яку свободу Ubuntu надає своїм офіційним проєктам у технічних рішеннях, можливо—і я справді так вважаю—настав час Canonical втрутитися і активніше контролювати, як його офіційні дистрибутиви представляють бренд. Оскільки, незалежно від того, як на це дивитися, сигнали, які надсилаються користувачам, не є позитивними.
Детальніше про офіційний сайт Kubuntu можна дізнатися тут: kubuntu.org.
