forum.opennet.ru

"Выявлены фиктивные SSL-сертификаты для доменов Google, выпис..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выявлены фиктивные SSL-сертификаты для доменов Google,..."	+/–
Сообщение от arisu (ok), 11-Дек-13, 16:14
вот только не надо по соседству с этой системой упоминать безопасность. разве только в контексте «не обеспечивает». ложное чувство защищённости — это намного хуже, чем отсутствие защищённости вообще.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлены фиктивные SSL-сертификаты для доменов Google, выпис..., opennews, 08-Дек-13, 20:26 [смотреть все]

тотальная некомпетентность почему-то уже не удивляет , Аноним, 08-Дек-13, 20:26 (1) //
- Это не некомпетентность, а утечка информации об обычной практике - профанации са, Аноним, 08-Дек-13, 21:57 (4) //
  - профанация некомпетентность, Аноним, 09-Дек-13, 05:31 (22) //
    - Намеренная профанация может требовать достаточно высокой компетентности , Michael Shigorin, 11-Дек-13, 19:23 (45)
- Наверное, потому что все кто в теме и так давно в курсе что SSL PKI - фуфел для , Аноним, 08-Дек-13, 21:59 (5) //
  - проблема SSL именно в том что корневые ауторити -- ни как не связаны с доменно, Xasd, 08-Дек-13, 23:45 (10) //
    - Нет Проблема в том, что вообще существуют какие-то корневые ауторити Здесь с, Crazy Alex, 09-Дек-13, 00:17 (12)
      - в данном случае -- фэйл зафиксировали во Франции в любом случае -- если бы компр, Xasd, 09-Дек-13, 00:40 (17)
        
        Наоборот - в случае DANE ключи будут в руках государственных или аффилиированных, Crazy Alex, 09-Дек-13, 02:56 (20)
        
        Всё же DANE чуть получше выглядит, т к ограничивает компрометацию только владел, Etch, 09-Дек-13, 06:26 (25)
        
        А смысл, если все они получаются подконтрольны правительству США , asd, 09-Дек-13, 09:34 (27)
      - проблема в том, что необучаемые дебилы типа xasd пытаются рассуждать о безопасно, arisu, 10-Дек-13, 19:19 (37)
    - Проблема в том что есть вообще какая-то группа м ков, которым предлагается дов, Аноним, 10-Дек-13, 02:32 (34)
      - я его уже неоднократно просил не рассуждать на темы, в которых он ничего не пони, arisu, 10-Дек-13, 19:21 (38)
      - я закончил школу и универ и по криптографии тоже прочитал читал много материала, Xasd, 15-Дек-13, 02:24 (47)
        
        если бы ты ещё его понимал 8230 вот уж ты бы 8212 молчал нет, это потому, чт, arisu, 15-Дек-13, 10:00 (48)
        
        иди снег чисти, гуманитарий здесь твоё хваставство знания русского языка -, Xasd, 15-Дек-13, 17:06 (50)
        
        я просто не могу удержаться от цитирования твоего перла целиком кстати, глупыш, , arisu, 15-Дек-13, 17:14 (51)
        
        молчи ты про 171 ё 187 , право 8230 , arisu, 15-Дек-13, 10:01 (49)
Да сама эта идея с подписанными х з кем сертификатами всегда меня удивляла Я, к, A.Stahl, 08-Дек-13, 20:53 (2) //
- Ты только не обижайся, вот здесь обзорчик хороший http www securelist com ru b, Аноним, 08-Дек-13, 21:54 (3) //
  - Отличается от покупки сертификата у УЦ только платностью и наличием дополнительн, Аноним, 08-Дек-13, 23:31 (8) //
    - только если их корневой сертификат прописан у этих постовиков А вот это уже , Аноним, 10-Дек-13, 02:34 (35)
      - проблема ещё и в том, что большинство 171 обычных пользователей 187 не читае, arisu, 10-Дек-13, 19:23 (39)
  - ИМО, и надо в корне поменять критерий доверия - если сертификат несамоподписанны, unnamedplayer, 09-Дек-13, 17:39 (33) //
    - а теперь попробуй пояснить это 171 обычным пользователям 187 в лучшем случа, arisu, 10-Дек-13, 19:26 (40)
Почему ANSSI не добавили в чёрный список , Аноним, 08-Дек-13, 22:21 (6) //
- Индустрии не нужна шумиха подрывающая доверие пользователя Если верить ящику,, Аноним, 08-Дек-13, 23:33 (9) //
  - Потому что реально это США может бомбить кого-угодно , Аноним, 09-Дек-13, 10:13 (29)
Что говорит Столлман , Аноним, 08-Дек-13, 23:31 (7) //
- Столлман давно уже сказал Имеющий уши да слышит , chinarulezzz, 09-Дек-13, 02:07 (18)
- В данном конкретном случае важно не то, что говорит Столлман А важно то, что го, Аноним, 09-Дек-13, 09:46 (28)
Тут всё просто 1 продажа сертификатов приносит кучу денег из воздуха 2 возможн, eoranged, 08-Дек-13, 23:56 (11) //
- Проблема ещё и в том, что ничего из альтернатив приличного не придумано - во вся, Crazy Alex, 09-Дек-13, 00:20 (13) //
  - http i2p2 de , eoranged, 09-Дек-13, 00:39 (16) //
    - WOT для коммерческого применения Вы серьезно , Crazy Alex, 09-Дек-13, 03:04 (21)
  - а тут одно из двух или безопасность и связаные с этим неизбежные неудобства, ил, arisu, 10-Дек-13, 19:28 (41) //
    - Вопрос только - насколько именно небезопасной будет бездумная работа Продолжая , Crazy Alex, 11-Дек-13, 15:09 (43)
      - вот только не надо по соседству с этой системой упоминать безопасность разве то , arisu, 11-Дек-13, 16:14 (44)
Вобщем, надо сразу выкашивать все сертификаты УЦ сразу после установки ОС , Аноним, 09-Дек-13, 00:34 (14) //
- Удалить-то удалим Как получить свежие , Kodir, 09-Дек-13, 14:34 (32)
У ANSSI походу с компетентностью проблемы, а это агентство по безопасности , Аноним, 09-Дек-13, 00:35 (15)
классная формулировка , chinarulezzz, 09-Дек-13, 02:08 (19) //
- MiTM обычный Коммерческое оборудование, инспектирующее чужой траффик, ага Еще , DeadLoco, 09-Дек-13, 05:57 (23) //
  - Так и есть Утечка информации об обычной практике УЦ , Аноним, 09-Дек-13, 06:22 (24)
- обычная практика внутриконторского слежения за трафиком trustwave, например, та, arisu, 10-Дек-13, 19:30 (42)
Ошибка , ага А другие агенства так же случайно прослушивают переговоры и про, Аноним, 09-Дек-13, 10:20 (30)
А ключ УЦ ANSSI поставляется с какми-нибудь браузерами Я что-то не вижу , Аноним, 09-Дек-13, 11:31 (31)
естественно, это никак не означает, что ssl 8212 ненадёжная херня ну подумае, arisu, 10-Дек-13, 19:17 (36)
В черный список его на уровне google mozilla opera apple и делов-то И так, пока , XoRe, 13-Дек-13, 19:15 (46)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру