<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Jul 8, 2015 at 11:50 AM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Jul 8, 2015, at 11:18 AM, Henry Baker <<a href="mailto:hbaker1@pipeline.com">hbaker1@pipeline.com</a>> wrote:<br>
> The Senate Judiciary Committee .... their own HTTPS web site is "Untrusted" by Firefox!<br>
><br>
</span><span class="">> Isn't this the very definition of "delicious irony" ?<br>
><br>
</span>> "This Connection is Untrusted"...<br>
Just to save others the trouble:  It's untrusted because the cert is for "<a href="http://senate.gov" rel="noreferrer" target="_blank">senate.gov</a>" so the names don't match.  Typical mis-configuration issue (but, agreed, delicious irony).<br></blockquote><div><br></div><div>A mis configuration like this is ironic OR symptomatic that <a href="http://senate.gov">senate.gov</a> certificates were hacked.</div><div><br></div><div>Given that this is a 50:50 symptom of serious illegal activity or incompetence+misconfig</div><div>it almost makes sense to report this to the DHS/FBI/TLA.</div><div><br></div><div>If their site uses <a href="http://senate.gov">senate.gov</a> certs then they also have the secret key to a group they are not</div><div>or are not authorized.  This might be a man in the middle bandwidth service management director</div><div>or a man in the middle attack.</div><div><br></div><div>I also attempted to connect to <a href="https://www.senate.gov/">https://www.senate.gov/</a> and recieved an error that https cannot</div><div>be processed.   That is an additional red flag.</div><div><br></div><div>Someone might take a slingshot to that hornets nest. </div><div>But looking at it the symptom has changed -- perhaps someone is trying to fix it or</div><div>google has noted the issue and is making it hard to connect in their own ways...</div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>