forum.opennet.ru

"Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ..."	+/–
Сообщение от Аноним (-), 01-Сен-11, 17:59
>> Достаточно скомпрометировать ОДИН корневой СА - и ПОЛНЫЙ коллапс системы доверия гарантирован. > Системы доверия, основанной на данном CA. >> Кушайте с булочкой, ваш X509v3. > Проблема в том, что других альтернатив нет. Какую бы систему идентификации хоста > вы не строили, всегда нужна будет либо передача некоторой информации по > абсолютно доверяемому каналу (например, ключа), либо доверие к 3-й стороне (или > сторонам), подтверждающим, что хост — это тот, за кого себя выдаёт. > Пожалуй, единственное улучшение (и усложнение), которое можно сделать — это требовать > сертификациями сразу несколькими доверяемыми CA (минимум трое) и блокировка при наличии > проблем с хотя бы одной подписью. Алгоритм присяжных? Это и в жизни-то не работает. В реальном суде присяжных. Особое мнение одного присяжного мешало хоть кого-то посадить? А тут начнутся - я зуб даю! - усложнения в виде мажоритарного алгоритма, весовых коэффициентов степеней доверия и тому подобное. Что приведет только к эскалации проблемы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor, opennews, 01-Сен-11, 11:06 [смотреть все]

а где-нибудь написаны причины, по которым этот дигидонор выпустил левые серты , Аноним, 01-Сен-11, 11:06 (1) //
- см вчерашние новости, Макс, 01-Сен-11, 11:26 (2) //
  - ага, там дополнение появилось, спасибо , Аноним, 01-Сен-11, 11:41 (3)
  - там даты не сходятся Как могли взломать 19-го июля если сертификат выдан 10-го , Одмин, 01-Сен-11, 13:05 (8) //
    - Вторжение в инфраструктуру Certificate Authority CA было зафиксировано 19 июл, ЮзверЪ, 01-Сен-11, 13:27 (9)
    - По данным F-Secure, не устраненные до этих дней следы взломов сайта DigiNotar на, solardiz, 01-Сен-11, 15:34 (13)
    - после взлома могли любую дату выставить при генерации Это ж всего чиселко, и пр, Аноним, 01-Сен-11, 20:11 (33)
- В соседней новости, они утверждают что их взломали Появилась информация, что об, Аноним, 01-Сен-11, 11:41 (4) //
  - Они еще и не хотят публиковать список расхаканого За такой подход они получают Н, Аноним, 01-Сен-11, 16:15 (18)
dpkg-reconfigure ca-certificatesи снять галочку с DigiNotarтеперь при заходе на , Nicknnn, 01-Сен-11, 12:09 (5) //
- Спасибо, так и сделал, был один мозилловский , Denisiuk, 01-Сен-11, 15:57 (15)
- а firefox iceweasel разве не свои списки доверенных CA держит , edo, 01-Сен-11, 18:45 (29) //
  - Да похоже вы правы Он таскает с собою собственный набор Занчит нужно удалить т, Nicknnn, 01-Сен-11, 19:43 (31) //
    - У меня не удаляется, почему-то Точнее, удаляется, но потом снова появляется ФФ, zazik, 05-Сен-11, 13:13 (41)
Удалил их CA из своих систем , bircoph, 01-Сен-11, 12:17 (6) //
- У них на сайте есть изображение, которое прекрасно иллюстрирует их работу http , Denisiuk, 01-Сен-11, 16:04 (17) //
  - Блондинки рулят CA Куда катится этот мир oO, Аноним, 01-Сен-11, 16:18 (19) //
    - гг, я про человека посередине сзади , Denisiuk, 01-Сен-11, 17:19 (23)
Какие нафиг сертификаты Уже в куки страшно заглядывать, откуда там все это есть, фьщьшт, 01-Сен-11, 12:39 (7) //
- С серверов на которые вы заходили Капитан, Аноним, 01-Сен-11, 16:19 (20)
Брюс Шнайер предупреждал, что эта хрень с деревьями доверия - полная шняга Дост, Аноним, 01-Сен-11, 13:56 (10) //
- Системы доверия, основанной на данном CA Проблема в том, что других альтернатив , bircoph, 01-Сен-11, 15:01 (11) //
  - Проблема в том, что система в равной степени доверяет всем CA, если сломать хотя, brother anon, 01-Сен-11, 15:16 (12) //
    - Ваши предложения в студию , bircoph, 01-Сен-11, 15:57 (14)
      - Выделить особо доверяемых которые вскоре оборзеют от привилегированного положени, Аноним, 01-Сен-11, 16:22 (21)
        
        Взламают особо доверяемых Дальше что Не существует невзламываемых систем 8212, bircoph, 01-Сен-11, 17:42 (25)
        
        Это все уже было Как раз так система сейчас и действует ну только без весов , Аноним, 01-Сен-11, 17:57 (27)
        
        Почитай-ка мой пост ещё раз, аноним Ты сейчас говоришь об унитарной системе дов, bircoph, 01-Сен-11, 20:00 (32)
        
        Я так и знал что необходим тег sarcasm К сожалению, он отсутствует в стандарт, Аноним, 02-Сен-11, 19:44 (38)
  - Алгоритм присяжных Это и в жизни-то не работает В реальном суде присяжных Осо , Аноним, 01-Сен-11, 17:59 (28)
tor com Вроде правильно tor org , Zenitur, 01-Сен-11, 17:24 (24)
Зашел сейчас на gosuslugi ru, а там сертификат истек Вот думаю можно ли доверят, Ононим, 02-Сен-11, 05:45 (34) //
- Отечественным чиновничьим сайтам вообще доверять не стоит Особенно - персональн, Аноним, 02-Сен-11, 19:39 (37)
Чую в этом руку NSA , Аноним, 02-Сен-11, 09:10 (35)
долить что ли бензина в огонек https www diginotar nl Portals 0 Extrance tx, Аноним, 03-Сен-11, 08:45 (39) //
- Сертификат безопасности сайта не является доверенным , Anonym, 05-Сен-11, 00:53 (40)
ну собственно и за что люди им деньги платят надо наплодить как хостингов, за , Аноним, 05-Сен-11, 22:27 (42)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру