URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111681
[ Назад ]
Исходное сообщение
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено opennews , 08-Июл-17 08:49
Компания Google предупредила (https://groups.google.com/a/chromium.org/forum/#!topic/net-d...), что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).
В Chrome 57 (https://www.opennet.ru/opennews/art.shtml?num=46170) частично уже было прекращено доверие к старым сертификатом, но для сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) введено ограничение для новых сертификатов WoSign и StartCom, но поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена.
Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений (https://www.opennet.ru/opennews/art.shtml?num=45368) в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а также начала процесс получения новых корневых сертификатов. Из нарушений можно отметить:
- Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, запрещающего использовать при создании сертификатов алгоритм SHA-1 с 1 января 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом);
- Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений о совершённой сделке;
- Халатное отношение к безопасности, в частности применение устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей).
- Зафиксирован инцидент (https://www.opennet.ru/opennews/art.shtml?num=45049), в результате которого была произведена выдача постороннему лицу сертификата для одного из доменов GitHub.
URL: https://groups.google.com/a/chromium.org/forum/#!topic/net-d...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46823
Содержание
- Google предупредил о скором прекращении доверия ко всем серт...,A.Stahl, 08:49 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 10:06 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,A.Stahl, 10:13 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,AS, 10:20 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,z, 11:41 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Pofigist, 12:25 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 14:10 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Pofigist, 17:59 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 10:18 , 09-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 11:35 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 11:29 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Snaut, 09:02 , 18-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 12:05 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 02:24 , 09-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,СМЕВРАП, 13:35 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,AS, 18:20 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Вася, 10:26 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 10:42 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,EuPhobos, 11:20 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 13:41 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 16:38 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 17:08 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 11:08 , 10-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,bircoph, 15:21 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,A.Stahl, 15:44 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 19:04 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,mimocrocodile, 18:29 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 12:03 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 11:09 , 10-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 15:52 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 16:09 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 17:39 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 19:13 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 19:05 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,www2, 19:13 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Crazy Alex, 20:31 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,михалыч, 19:25 , 08-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,AnPoz, 08:49 , 12-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,Аноним, 09:02 , 11-Июл-17
- Google предупредил о скором прекращении доверия ко всем серт...,., 10:36 , 12-Июл-17
Сообщения в этом обсуждении
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено A.Stahl , 08-Июл-17 08:49
>Google предупредил о скором прекращении доверияТю, я никогда им не доверял. И Гуглу я тоже не верю.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 10:06
Факт твоего недоверия гуглу ничего не меняет. Факт недоверия гугла таким-то УЦ меняет все.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено A.Stahl , 08-Июл-17 10:13
Для меня факт моего недоверия Гуглу меняет во много раз больше, чем факт недоверия Гугла какому-то там УГ.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено AS , 08-Июл-17 10:20
>>>прошлом году представители Mozilla выявили ряд серьёзных нарушений в работе WoSign и StartComа ээээ причём тут гугла то ?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено z , 08-Июл-17 11:41
В подьезде гадит часто
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Pofigist , 08-Июл-17 12:25
Вы работаете в АНБ?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 14:10
> Вы работаете в АНБ?Для того, чтобы не жрать абсолютно все что дают и не пользоваться поисковиком и сервисами гугла, теперь уже нужно работать в АНБ?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Pofigist , 08-Июл-17 17:59
А пардон - я невнимательно вас прочитал и неправильно понял смысл фразы.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 09-Июл-17 10:18
Продолжай держать нас в курсе, всем интересно.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 11:35
Для хромогов — безусловно.
Впрочем, потомственному турку плевать на недочеловеков.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 11:29
> я никогда им не доверялИз системы их корневые сертификаты давно снёс?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Snaut , 18-Июл-17 09:02
>> я никогда им не доверял
> Из системы их корневые сертификаты давно снёс?так а толку. Все равно прилетят с очередным обновлением. и правильно сделает
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 12:05
А какими действиями выражается ваше личное недоверие к гуглу и wosign? Вы самостоятельно удаляете их сертификаты со своего компьютера после каждого обновления пакета с сертификатами?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 09-Июл-17 02:24
Не использую их у себя на сайтах? Смотрю на сертификаты в браузерах?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено СМЕВРАП , 08-Июл-17 13:35
Ага, ага
Граждане, храните сертификаты в блокчейне эмеркоина !
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено AS , 08-Июл-17 18:20
в сберкассе же !
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Вася , 08-Июл-17 10:26
А американский Comodo, который тоже подписывал сертификаты для мошенников, почему-то не банится. Странно...
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 10:42
Люди с гибкой моралью.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено EuPhobos , 08-Июл-17 11:20
Зелёная, гибкая и толстая пачка.. морали.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 13:41
Даже боюсь представить толщину пачки морали для гугла. Наверное земной шар можно опоясать.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 16:38
Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 17:08
> Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла. Во-первых, такие вопросы решаются не при визитах, а при совместной игре в гольф.
Во-вторых, тамошний товарищмайор разве что клюшки за обсуждающими сторонами таскать будет - рангом не вышел.
В-третьих, начиная с определенного уровня никто не предлагает деньги -- предлагают услуги или возможность эти деньги заработать. Ну там, прочесть лекции по излюбленной теме анонимов опеннета "как надо правильно то-то и то-то", но за десяток тыщь за штуку. Получить кредит на очень выгодных условиях. Выиграть тендер или получить выгодный заказ.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 10-Июл-17 11:08
> предлагают услуги или возможность эти деньги заработать.точнее намекают на возможные репутационные риски, неудобные иски от уборщиц в отелях (можно к примеру перед встречей в ресторане открыть архивную газету с заголовком про Стросс-Кана заголовком к собеседнику) и т.п.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено bircoph , 08-Июл-17 15:21
too big to fail?
или количество нулей в откате too big to fail?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено A.Stahl , 08-Июл-17 15:44
Может потому что эти были единичные эпизоды из которых были сделаны выводы?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 19:04
Нет, просто выпускали для кого надо, а не бесконтрольно. Цивилизация, а не китайщина!
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено mimocrocodile , 08-Июл-17 18:29
А конкретнее? Вот тут например ничего такого не упоминается, только халатность, но за это пермабан не дают:https://git.cryto.net/joepie91/ca-incidents#comodo
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 12:03
Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ, находящихся под юрисдикцией и/или на территории "суверенно-демократических" государств.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 10-Июл-17 11:09
> Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ, находящихся
> под юрисдикцией и/или на территории "суверенно-демократических" государств.Естественно, а так-же сертификаты корпораций :)
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 15:52
Mozilla предупредила о скором прекращении доверия к Chrome - https://www.seroundtable.com/photos/big-browser-is-watching-...
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 16:09
В лучшие свои времена они бы себе такой позорной лузерской рекламы не позволили бы.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 17:39
Ага, в свой бы лучше бровзер заглянули. Задолбаешься вычищать из конфига всякие урлы, куда чего-то отсылается.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 19:13
> Задолбаешься вычищать из конфигаНужно запретить как в Chrome?
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 08-Июл-17 19:05
> Mozilla предупредила о скором прекращении доверия к Chrome - https://www.seroundtable.com/photos/big-browser-is-watching-... Аноним предупредил анонима о прекращении доверия к COMODO RSA Domain Validation Secure Server CA
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено www2 , 08-Июл-17 19:13
Мягкая сила. Китаю США никогда не простят того, что простят себе.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Crazy Alex , 08-Июл-17 20:31
И правильно, в общем-то. По всем статьям.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено михалыч , 08-Июл-17 19:25
Да уж..
Верить, в наше время, нельзя никому.
Порой даже, самому себе.
Мне - можно.(С)))
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено AnPoz , 12-Июл-17 08:49
Остап Ибрагимович!
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено Аноним , 11-Июл-17 09:02
Хм а ведь удобно было за пару пару минут получить нормальный сертификат бесплатно для скромных личных нужд. Без такого частого обновления этого сертификата и сопровождающих это ограничений, как с letscript. Которому, похоже, также могут внезапно перестать доверять.
"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено . , 12-Июл-17 10:36
> как с letscript.
> Которому, похоже, также могут внезапно перестать доверять.не могут, "это кого надо нога".