forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor, opennews (??), 01-Сен-11, (0) [смотреть все]

а где-нибудь написаны причины, по которым этот дигидонор выпустил левые серты , Аноним (-), 11:06 , 01-Сен-11, (1) +1 //

см вчерашние новости, Макс (??), 11:26 , 01-Сен-11, (2) //

ага, там дополнение появилось, спасибо , Аноним (-), 11:41 , 01-Сен-11, (3)
там даты не сходятся Как могли взломать 19-го июля если сертификат выдан 10-го , Одмин (?), 13:05 , 01-Сен-11, (8) //

Вторжение в инфраструктуру Certificate Authority CA было зафиксировано 19 июл, ЮзверЪ (?), 13:27 , 01-Сен-11, (9)
По данным F-Secure, не устраненные до этих дней следы взломов сайта DigiNotar на, solardiz (ok), 15:34 , 01-Сен-11, (13)
после взлома могли любую дату выставить при генерации Это ж всего чиселко, и пр, Аноним (-), 20:11 , 01-Сен-11, (33)

В соседней новости, они утверждают что их взломали Появилась информация, что об, Аноним (-), 11:41 , 01-Сен-11, (4) //

Они еще и не хотят публиковать список расхаканого За такой подход они получают Н, Аноним (-), 16:15 , 01-Сен-11, (18) +7

dpkg-reconfigure ca-certificatesи снять галочку с DigiNotarтеперь при заходе на , Nicknnn (ok), 12:09 , 01-Сен-11, (5) +2 //

Спасибо, так и сделал, был один мозилловский , Denisiuk (ok), 15:57 , 01-Сен-11, (15)
а firefox iceweasel разве не свои списки доверенных CA держит , edo (ok), 18:45 , 01-Сен-11, (29) +1 //

Да похоже вы правы Он таскает с собою собственный набор Занчит нужно удалить т, Nicknnn (ok), 19:43 , 01-Сен-11, (31) //

У меня не удаляется, почему-то Точнее, удаляется, но потом снова появляется ФФ, zazik (ok), 13:13 , 05-Сен-11, (41)

Удалил их CA из своих систем , bircoph (ok), 12:17 , 01-Сен-11, (6) +2 //

У них на сайте есть изображение, которое прекрасно иллюстрирует их работу http , Denisiuk (ok), 16:04 , 01-Сен-11, (17) //

Блондинки рулят CA Куда катится этот мир oO, Аноним (-), 16:18 , 01-Сен-11, (19) //

гг, я про человека посередине сзади , Denisiuk (ok), 17:19 , 01-Сен-11, (23)

Какие нафиг сертификаты Уже в куки страшно заглядывать, откуда там все это есть, фьщьшт (?), 12:39 , 01-Сен-11, (7) –4 //

С серверов на которые вы заходили Капитан, Аноним (-), 16:19 , 01-Сен-11, (20)

Брюс Шнайер предупреждал, что эта хрень с деревьями доверия - полная шняга Дост, Аноним (-), 13:56 , 01-Сен-11, (10) +4 //

Системы доверия, основанной на данном CA Проблема в том, что других альтернатив , bircoph (ok), 15:01 , 01-Сен-11, (11) +2 //

Проблема в том, что система в равной степени доверяет всем CA, если сломать хотя, brother anon (?), 15:16 , 01-Сен-11, (12) +1 //

Ваши предложения в студию , bircoph (ok), 15:57 , 01-Сен-11, (14)

Выделить особо доверяемых которые вскоре оборзеют от привилегированного положени, Аноним (-), 16:22 , 01-Сен-11, (21)

Взламают особо доверяемых Дальше что Не существует невзламываемых систем 8212, bircoph (ok), 17:42 , 01-Сен-11, (25)

Это все уже было Как раз так система сейчас и действует ну только без весов , Аноним (-), 17:57 , 01-Сен-11, (27)

Почитай-ка мой пост ещё раз, аноним Ты сейчас говоришь об унитарной системе дов, bircoph (ok), 20:00 , 01-Сен-11, (32)

Я так и знал что необходим тег sarcasm К сожалению, он отсутствует в стандарт, Аноним (-), 19:44 , 02-Сен-11, (38)

Алгоритм присяжных Это и в жизни-то не работает В реальном суде присяжных Осо, Аноним (-), 17:59 , 01-Сен-11, (28)

tor com Вроде правильно tor org , Zenitur (ok), 17:24 , 01-Сен-11, (24) +1
Зашел сейчас на gosuslugi ru, а там сертификат истек Вот думаю можно ли доверят, Ононим (?), 05:45 , 02-Сен-11, (34) //

Отечественным чиновничьим сайтам вообще доверять не стоит Особенно - персональн, Аноним (-), 19:39 , 02-Сен-11, (37)

Чую в этом руку NSA , Аноним (-), 09:10 , 02-Сен-11, (35)
долить что ли бензина в огонек https www diginotar nl Portals 0 Extrance tx, Аноним (-), 08:45 , 03-Сен-11, (39) //

Сертификат безопасности сайта не является доверенным , Anonym (?), 00:53 , 05-Сен-11, (40)

ну собственно и за что люди им деньги платят надо наплодить как хостингов, за , Аноним (-), 22:27 , 05-Сен-11, (42)

Сообщения [Сортировка по времени | RSS]

12. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +1 +/–

Сообщение от brother anon (?), 01-Сен-11, 15:16

> Системы доверия, основанной на данном CA.
Проблема в том, что система в равной степени доверяет всем CA, если сломать хотя бы один то безопасность под угрозой.

Ответить | Правка | Наверх | Cообщить модератору

14. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +/–

Сообщение от bircoph (ok), 01-Сен-11, 15:57

Ваши предложения в студию.

Ответить | Правка | Наверх | Cообщить модератору

21. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +/–

Сообщение от Аноним (-), 01-Сен-11, 16:22

> Ваши предложения в студию.
Выделить особо доверяемых которые вскоре оборзеют от привилегированного положения и превратятся в диктаторов-уродов наподобии верисайна, только еще в пять раз хуже.

Ответить | Правка | Наверх | Cообщить модератору

25. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +/–

Сообщение от bircoph (ok), 01-Сен-11, 17:42

Взламают особо доверяемых. Дальше что?
Не существует невзламываемых систем — ломается всё, вопрос в том, за какие деньги.
Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё. А вот если будет много центров сертификации (скажем так, тысячи) и будет требование множественной подписи разными CA, при котором проблемы хоть с одной делают сертификат не действительным — это будет надёжнее. Можно ещё веса присваивать разным CA, но это уже более тонкий вопрос.

Ответить | Правка | Наверх | Cообщить модератору

27. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +/–

Сообщение от Аноним (-), 01-Сен-11, 17:57

> Взламают особо доверяемых. Дальше что?
> Не существует невзламываемых систем — ломается всё, вопрос в том, за какие
> деньги.
> Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё.
> А вот если будет много центров сертификации (скажем так, тысячи) и
> будет требование множественной подписи разными CA, при котором проблемы хоть с
> одной делают сертификат не действительным — это будет надёжнее. Можно ещё
> веса присваивать разным CA, но это уже более тонкий вопрос.
Это все уже было. Как раз так система сейчас и действует (ну только без весов). И что - те же яйца предлагаешь сделать, только вид сбоку?
Видишь ли, дорогой друг, доверие, как и свежесть, не бывает разных весовых степеней. Оно либо есть - либо нет. Компрене?

Ответить | Правка | Наверх | Cообщить модератору

32. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +/–

Сообщение от bircoph (ok), 01-Сен-11, 20:00

> Это все уже было. Как раз так система сейчас и действует (ну только без весов). И что - те же яйца предлагаешь сделать, только вид сбоку?
Почитай-ка мой пост ещё раз, аноним. Ты сейчас говоришь об унитарной системе доверия, где доверие конкретного сертификата основывается на одном единственном CA. Я же говорю о мажоритарной системе, в которой для отмены доверия достаточного одного голоса против.
> Видишь ли, дорогой друг, доверие, как и свежесть, не бывает разных весовых степеней.
Почитай-ка про Web of Trust что ли, ещё как бывают и применяются.

Ответить | Правка | Наверх | Cообщить модератору

38. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..." +/–

Сообщение от Аноним (-), 02-Сен-11, 19:44

> Взламают особо доверяемых. Дальше что?
Я так и знал что необходим тег <sarcasm>. К сожалению, он отсутствует в стандарте HTML5 :(
> Не существует невзламываемых систем — ломается всё, вопрос в том, за какие деньги.
Конечно! Универсальный способ: покупаем компанию - и все, мы их взломали!
> Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё.
> А вот если будет много центров сертификации (скажем так, тысячи) и
> будет требование множественной подписи разными CA, при котором проблемы хоть с
> одной делают сертификат не действительным — это будет надёжнее. Можно ещё
> веса присваивать разным CA, но это уже более тонкий вопрос.
Ну вот это выглядит более реалистично. Правда, опять же, риск что сломают несколько из - не отменяет, но вероятность что этого хватит для успешной подделки сертификата и правда понижает.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	12. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+1 +/–
	Сообщение от brother anon (?), 01-Сен-11, 15:16
	> Системы доверия, основанной на данном CA. Проблема в том, что система в равной степени доверяет всем CA, если сломать хотя бы один то безопасность под угрозой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от bircoph (ok), 01-Сен-11, 15:57
	Ваши предложения в студию.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Аноним (-), 01-Сен-11, 16:22
	> Ваши предложения в студию. Выделить особо доверяемых которые вскоре оборзеют от привилегированного положения и превратятся в диктаторов-уродов наподобии верисайна, только еще в пять раз хуже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от bircoph (ok), 01-Сен-11, 17:42
	Взламают особо доверяемых. Дальше что? Не существует невзламываемых систем — ломается всё, вопрос в том, за какие деньги. Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё. А вот если будет много центров сертификации (скажем так, тысячи) и будет требование множественной подписи разными CA, при котором проблемы хоть с одной делают сертификат не действительным — это будет надёжнее. Можно ещё веса присваивать разным CA, но это уже более тонкий вопрос.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Аноним (-), 01-Сен-11, 17:57
	> Взламают особо доверяемых. Дальше что? > Не существует невзламываемых систем — ломается всё, вопрос в том, за какие > деньги. > Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё. > А вот если будет много центров сертификации (скажем так, тысячи) и > будет требование множественной подписи разными CA, при котором проблемы хоть с > одной делают сертификат не действительным — это будет надёжнее. Можно ещё > веса присваивать разным CA, но это уже более тонкий вопрос. Это все уже было. Как раз так система сейчас и действует (ну только без весов). И что - те же яйца предлагаешь сделать, только вид сбоку? Видишь ли, дорогой друг, доверие, как и свежесть, не бывает разных весовых степеней. Оно либо есть - либо нет. Компрене?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от bircoph (ok), 01-Сен-11, 20:00
	> Это все уже было. Как раз так система сейчас и действует (ну только без весов). И что - те же яйца предлагаешь сделать, только вид сбоку? Почитай-ка мой пост ещё раз, аноним. Ты сейчас говоришь об унитарной системе доверия, где доверие конкретного сертификата основывается на одном единственном CA. Я же говорю о мажоритарной системе, в которой для отмены доверия достаточного одного голоса против. > Видишь ли, дорогой друг, доверие, как и свежесть, не бывает разных весовых степеней. Почитай-ка про Web of Trust что ли, ещё как бывают и применяются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
	Сообщение от Аноним (-), 02-Сен-11, 19:44
	> Взламают особо доверяемых. Дальше что? Я так и знал что необходим тег <sarcasm>. К сожалению, он отсутствует в стандарте HTML5 :( > Не существует невзламываемых систем — ломается всё, вопрос в том, за какие деньги. Конечно! Универсальный способ: покупаем компанию - и все, мы их взломали! > Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё. > А вот если будет много центров сертификации (скажем так, тысячи) и > будет требование множественной подписи разными CA, при котором проблемы хоть с > одной делают сертификат не действительным — это будет надёжнее. Можно ещё > веса присваивать разным CA, но это уже более тонкий вопрос. Ну вот это выглядит более реалистично. Правда, опять же, риск что сломают несколько из - не отменяет, но вероятность что этого хватит для успешной подделки сертификата и правда понижает.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору