URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111681
[ Назад ]
Исходное сообщение
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено opennews , 08-Июл-17 08:49 
Компания Google предупредила (https://groups.google.com/a/chromium.org/forum/#!topic/net-d...), что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).


В Chrome 57 (https://www.opennet.ru/opennews/art.shtml?num=46170) частично уже было прекращено доверие к старым сертификатом, но для  сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) введено ограничение для новых сертификатов  WoSign и StartCom, но  поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена.

Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений (https://www.opennet.ru/opennews/art.shtml?num=45368) в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а также начала процесс получения новых корневых сертификатов. Из нарушений можно отметить:


-  Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, запрещающего использовать при создании сертификатов алгоритм SHA-1  с 1 января 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом);
-  Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений о совершённой сделке;
-  Халатное отношение к  безопасности, в частности применение устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей).
-  Зафиксирован инцидент (https://www.opennet.ru/opennews/art.shtml?num=45049), в результате которого была произведена выдача постороннему лицу сертификата для одного из доменов GitHub.


URL: https://groups.google.com/a/chromium.org/forum/#!topic/net-d...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46823

Содержание
Сообщения в этом обсуждении
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено A.Stahl , 08-Июл-17 08:49 
>Google предупредил о скором прекращении доверия

Тю, я никогда им не доверял. И Гуглу я тоже не верю.

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 10:06 
Факт твоего недоверия гуглу ничего не меняет. Факт недоверия гугла таким-то УЦ меняет все.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено A.Stahl , 08-Июл-17 10:13 
Для меня факт моего недоверия Гуглу меняет во много раз больше, чем факт недоверия Гугла какому-то там УГ.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено AS , 08-Июл-17 10:20 
>>>прошлом году представители Mozilla выявили ряд серьёзных нарушений в работе WoSign и StartCom

а ээээ причём тут гугла то ?

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено z , 08-Июл-17 11:41 
В подьезде гадит часто
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Pofigist , 08-Июл-17 12:25 
Вы работаете в АНБ?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 14:10 
> Вы работаете в АНБ?

Для того, чтобы не жрать абсолютно все что дают и не пользоваться поисковиком и сервисами гугла, теперь уже нужно работать в АНБ?


"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Pofigist , 08-Июл-17 17:59 
А пардон - я невнимательно вас прочитал и неправильно понял смысл фразы.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 09-Июл-17 10:18 
Продолжай держать нас в курсе, всем интересно.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 11:35 
Для хромогов — безусловно.
Впрочем, потомственному турку плевать на недочеловеков.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 11:29 
> я никогда им не доверял

Из системы их корневые сертификаты давно снёс?

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Snaut , 18-Июл-17 09:02 
>> я никогда им не доверял
> Из системы их корневые сертификаты давно снёс?

так а толку. Все равно прилетят с очередным обновлением. и правильно сделает

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 12:05 
А какими действиями выражается ваше личное недоверие к гуглу и wosign? Вы самостоятельно удаляете их сертификаты со своего компьютера после каждого обновления пакета с сертификатами?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 09-Июл-17 02:24 
Не использую их у себя на сайтах? Смотрю на сертификаты в браузерах?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено СМЕВРАП , 08-Июл-17 13:35 
Ага, ага
Граждане, храните сертификаты в блокчейне эмеркоина !
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено AS , 08-Июл-17 18:20 
в сберкассе же !
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Вася , 08-Июл-17 10:26 
А американский Comodo, который тоже подписывал сертификаты для мошенников, почему-то не банится. Странно...
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 10:42 
Люди с гибкой моралью.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено EuPhobos , 08-Июл-17 11:20 
Зелёная, гибкая и толстая пачка.. морали.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 13:41 
Даже боюсь представить толщину пачки морали для гугла. Наверное земной шар можно опоясать.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 16:38 
Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 17:08 
> Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла.

Во-первых, такие вопросы решаются не при визитах, а при совместной игре в гольф.
Во-вторых, тамошний товарищмайор разве что клюшки за обсуждающими сторонами таскать будет - рангом не вышел.
В-третьих, начиная с определенного уровня никто не предлагает деньги -- предлагают услуги или возможность эти деньги заработать. Ну там, прочесть лекции по излюбленной теме анонимов опеннета "как надо правильно то-то и то-то", но за десяток тыщь за штуку. Получить кредит на очень выгодных условиях. Выиграть тендер или получить выгодный заказ.


"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 10-Июл-17 11:08 
> предлагают услуги или возможность эти деньги заработать.

точнее намекают на возможные репутационные риски, неудобные иски от уборщиц в отелях (можно к примеру перед встречей в ресторане открыть архивную газету с заголовком про Стросс-Кана заголовком к собеседнику) и т.п.

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено bircoph , 08-Июл-17 15:21 
too big to fail?
или количество нулей в откате too big to fail?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено A.Stahl , 08-Июл-17 15:44 
Может потому что эти были единичные эпизоды из которых были сделаны выводы?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 19:04 
Нет, просто выпускали для кого надо, а не бесконтрольно. Цивилизация, а не китайщина!
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено mimocrocodile , 08-Июл-17 18:29 
А конкретнее? Вот тут например ничего такого не упоминается, только халатность, но за это пермабан не дают:

https://git.cryto.net/joepie91/ca-incidents#comodo

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 12:03 
Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ, находящихся под юрисдикцией и/или на территории "суверенно-демократических" государств.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 10-Июл-17 11:09 
> Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ, находящихся
> под юрисдикцией и/или на территории "суверенно-демократических" государств.

Естественно, а так-же сертификаты корпораций :)

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 15:52 
Mozilla предупредила о скором прекращении доверия к Chrome - https://www.seroundtable.com/photos/big-browser-is-watching-...
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 16:09 
В лучшие свои времена они бы себе такой позорной лузерской рекламы не позволили бы.


"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 17:39 
Ага, в свой бы лучше бровзер заглянули. Задолбаешься вычищать из конфига всякие урлы, куда чего-то отсылается.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 19:13 
> Задолбаешься вычищать из конфига

Нужно запретить как в Chrome?

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 19:05 
> Mozilla предупредила о скором прекращении доверия к Chrome - https://www.seroundtable.com/photos/big-browser-is-watching-...

Аноним предупредил анонима о прекращении доверия к COMODO RSA Domain Validation Secure Server CA

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено www2 , 08-Июл-17 19:13 
Мягкая сила. Китаю США никогда не простят того, что простят себе.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Crazy Alex , 08-Июл-17 20:31 
И правильно,  в общем-то. По всем статьям.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено михалыч , 08-Июл-17 19:25 
Да уж..
Верить, в наше время, нельзя никому.
Порой даже, самому себе.
Мне - можно.(С)))
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено AnPoz , 12-Июл-17 08:49 
Остап Ибрагимович!
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 11-Июл-17 09:02 
Хм а ведь удобно было за пару пару минут получить нормальный сертификат бесплатно для скромных личных нужд. Без такого частого обновления этого сертификата и сопровождающих это ограничений, как с letscript. Которому, похоже, также могут внезапно перестать доверять.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено . , 12-Июл-17 10:36 
> как с letscript.
> Которому, похоже, также могут внезапно перестать доверять.

не могут, "это кого надо нога".