Bueno le paso el cinco a M$, olvidaron renovar un certificado de seguridad y se cayo su solución en la nube [1]
Pero hoy estaba buscando un post viejo para elaborar al respecto y me encuentro con que bueno la UNAM esta usando Moodle, cosa que no es noticia y que me alegra bastante, se que no hay una plataforma unificada o que bueno la hubo y creo no le fue tan bien, pero ya estoy divagando el punto es que quise visitar http://educafi.fi-a.unam.mx y resulta que no recibe peticiones en el puerto 80, solo en el 443 es decir https, pero Firefox no me dejaba conectar ya que estaba llegando desde un frame, pegue la dirección directamente en la barra y ya me ofreció la posibilidad de añadir una excepción, pero como andaba flojeando en lugar de tratar de acordarme como se ve la información de conexión (se hace dando en el candado al principio de la barra de navegación), me acorde que estuve probando mis propios certificados por lo de Gmail y una rapida invocación de openssl me dio la información que quería:
vicm3@avalon:~$ openssl s_client -connect educafi.fi-a.unam.mx:443
CONNECTED(00000003)
depth=0 /C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
verify error:num=10:certificate has expired
notAfter=Oct 17 07:57:44 2012 GMT
verify return:1
depth=0 /C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
notAfter=Oct 17 07:57:44 2012 GMT
verify return:1
---
Certificate chain
0 s:/C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
i:/C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
issuer=/C=MX/ST=M\xC9XICO/L=DISTRITO FEDERAL/O=UNICA/OU=DROS/CN=FACULTAD DE INGENIER\xCDA, UNAM/emailAddress=rey_mysterio@cancun.fi-a.unam.mx
---
No client certificate CA names sent
---
SSL handshake has read 1304 bytes and written 319 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : DHE-RSA-AES256-SHA
Session-ID: 48C058D0E755A4063C5F097C7DF1E08BF877A22184F4F8FA9E29443379EEC5A9
Session-ID-ctx:
Master-Key: 10A673008C6BE9F899578CC3543E53735BD71ADD21022886A6DBC685A3C180603156DD01F3A05C6EB1A153101D1EAFA2
Key-Arg : None
Start Time: 1362721927
Timeout : 300 (sec)
Verify return code: 10 (certificate has expired)
---
Ademas de que es más cómodo leer este texto así que tener que moverse entre las patillas y cajas de texto que presentan los navegadores y ni necesite capturar la pantalla.
Actualización 8 de marzo 14.53, añado la captura de pantalla de porque se me ocurrió hacerlo por el CLI y no por las cajitas del navegador.
Bueno, habrás de intuir que en la UNAM no hay una, sino unas tropocientas, instancias de Moodle. Incluso en el EDUCAFI que señalas, de la Facultad de Ingeniería, si no me equivoco, tienen una instancia por cada una de las divisiones de la facultad – El que yo uso, EDUCAFI-DIE, tiene por raiz https://educafi.fi-a.unam.mx/EducafiDIE/ — Y entiendo que son instancias completamente independientes.
Eip, así fue como fui a dar ahí pero lo de las instancias no me sorprende lo que me pareció interesante es que el administrador no haya actualizado su certificado, bueno que de entrada igual los chicos ya se acostumbraron a añadir excepciones a su navegador o lo hacen ya por deporte, asumiendo que la UNAM usa sus propios certificados (self signed) en los cuales estoy totalmente de acuerdo (para que pagar por una entidad que certifique que uno es quien dice ser)… pero el problema es que no es tan obvio cuando llega uno desde tu syllabus… por cierto bastante interesante.