The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от opennews on 24-Мрт-17, 13:40 
Компания Google намерена (https://groups.google.com/a/chromium.org/forum/#!msg/blink-d...) применить блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec.  Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет.

EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём сторонним организациям, которым предоставлены полномочия по выдаче сертификатов. При этом компания Symantec не обеспечила должный уровень надзора за ними и допустила несоблюдение ими установленных стандартов обслуживания. В ответ на запросы, компания Symantec также не могла предоставить в установленные сроки отчёты с разбором имевшихся инцидентов.


Для смягчения удара по пользователям Symantec (в пик своей активности доля выданных Symantec сертификатов превышала 30%, а по данным телеметрии Firefox составляет 42%), в Chrome намерены провести поэтапную блокировку.  В первую очередь планируется отозвать EV-статус для всех сертификатов Symantec, т.е. данные сертификаты продолжат работу, но как сертификаты DV (Domain validation) верификация по домену), без отображения индикатора расширенной аутентификации. В дальнейшем постепенно все проблемные сертификаты будут заблокированы путём сокращения максимального срока их действия.  

Symantec будет дано время на перепроверку и замену сертификатов. При этом EV-сертифиткаты от Symantec не будут распознаваться до тех пор, пока сообщество не убедиться, что процесс выдачи EV-сертификатов не приведен к требованиям правил, но не раньше чем через год. В Chrome 59 значение максимального срока действия сертификатов  Symantec  планируется ограничить 33 месяцами, Chrome 60 - 27 месяцами, Chrome 61 - 21,.... Chrome 64 - 9 месяцами. Кроме того, для всех новых сертификатов предлагается сразу ограничить срок действия 9 месяцами.

URL: https://groups.google.com/a/chromium.org/forum/#!msg/blink-d...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46252

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +31 +/
Сообщение от feoFun on 24-Мрт-17, 13:40 
Торговать воздухом тоже умеючи надо, да.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +3 +/
Сообщение от Pahanivo (ok) on 24-Мрт-17, 13:42 
> Торговать воздухом тоже умеючи надо, да.

Это как бы идейно не воздух совсем, но по факту бардель еще тот ...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +12 +/
Сообщение от rshadow (ok) on 24-Мрт-17, 14:39 
> идейно

Только идейно из них всех только Let`Encrypt работает. Остальные за деньги.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

22. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –5 +/
Сообщение от нах on 24-Мрт-17, 15:48 
> Только идейно из них всех только Let`Encrypt работает.

ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому синдикату.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

90. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от XoRe (ok) on 30-Июл-17, 16:36 
>> Только идейно из них всех только Let`Encrypt работает.
> ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому
> синдикату.

Какое бабло, простите?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –16 +/
Сообщение от Аноним (??) on 24-Мрт-17, 16:35 
Пошел бы ты пиарить "наша утилита работает только под рутом" в другое место. Есть WoSign. Вот они молодцы, раздают налево и направо сертификаты во благо КНР :)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

45. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +3 +/
Сообщение от Аноним (??) on 24-Мрт-17, 18:44 
> только под рутом

Иногда лучше жевать. Это даже не официальный клиент, а просто рекомендуемый.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

57. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –3 +/
Сообщение от Аноним (??) on 24-Мрт-17, 23:36 
Большинство так и не поняло посыла. СЕЙЧАС у них все ок. А когда они только продвигали свой сервис в массы был ахтунг.

Для утилиты, которой нужно только генерировать файлы. Они лажанулись не подетски, т.к. решили, что большинство просто идиоты и станут делать все под рутом.

Неважно были у них тогда закладки или не были. Факт в том, что начинали они как школьники, либо как самые хитроумные уроды (по другому никак). И именно этот факт нужно помнить. Лажанулись раз, попытались накрутить тебя -- значит они будут _всегда_ делать так. Или более образно, бандит в прошлом -- бандит на всю жизнь; могила исправит :)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

59. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 25-Мрт-17, 01:00 
С таким посылом согласен. Лажанулись, это да. Но вроде изначально позиционировалось как открытое. Включая api. Т.е. вот наш клиент, или вот открытая документация пердолься сам. Потом переименовали и стал один из клиентов и рекомендуемый.
Мне норм. Эта публичность и открытость ЦА важнее и ценнее. Лучше LE с таким проколом, чем WoSign, Comodo, ватэва.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

76. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 25-Мрт-17, 14:57 
Очень странная позиция. Т.е. как индусов в МС хаять, так это на ура. А как кто-то что-то открытое сделал, так это "правильно". Где понятие о профессионализме? Вы точно уверены, что они сами не мухлюют с выдачей не по правилам сертификатов кому не надо? Вы точно уверены, что в один прекрасный момент у них все не сломается или они не закроются в неподходящий для вас момент? Они же школьники, епрст!

Ну, мнение есть мнение. У меня вот тоже мнение.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

69. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Гентушник (ok) on 25-Мрт-17, 08:25 
Так код клиентской части же открыт, в чём проблема посмотреть на "закладки"?
А основная причина запуска под рутом, насколько я понял, это чтобы писать в конфиги веб-сервера (которые в /etc/).
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

85. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от пох on 26-Мрт-17, 00:27 
> А основная причина запуска под рутом, насколько я понял, это чтобы писать в конфиги
> веб-сервера (которые в /etc/).

его еще и рестартануть бы надо, с новым-то сертификатом (можно, конечно, надеяться на менеджмент-скрипты, но в неведомой системе они могут быть неведомыми - например, ротейтить логи в ночь на ивана купалу)
А главное, ну кому какое щастье-то с того? Если утилита имеет доступ к закрытому ключу сервера - у нее уже есть все, о чем только может мечтать хакер, поломавший сервер. Рут ненюжен, ибо там обычно ничего более ценного уже нет.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

51. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от пох on 24-Мрт-17, 20:12 
> Пошел бы ты пиарить "наша утилита работает только под рутом" в другое место.

необязательно под рутом.
Да и были бы в ней _такие_ закладки, давно б спалились.

Наша утилита (и ваша, если вы вдруг диверсифицировались) имеет доступ к закрытому ключу - а от рута она работает или нет, уже совершенно неважно - если у тебя на _веб_ сервере(вряд ли le используют в здравом уме и твердой памяти для чего еще) есть _еще_ что-то, помимо вебни, что надо защищать, ты идиет, тебя не жалко.
А, соответственно, помимо нее, такой же доступ получает любой, наложивший лапу на ваш сервер. И вот это - действительно серьезно.

Как и то, что ни cert pinning с этим полуторамесячным выкидышем не имеет смысла, ни ручные (полуручные, плагином) попытки контроля.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

49. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от Sabakwaka (ok) on 24-Мрт-17, 19:47 
>>  Let`Encrypt работает...

C проведениеv проверки документов о принадлежности домена и физическим присутствием владельца ресурса?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

63. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от Crazy Alex (ok) on 25-Мрт-17, 01:10 
А надо?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

66. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +4 +/
Сообщение от Аноним (??) on 25-Мрт-17, 01:49 
Long before the “letsencrypt” initiative, we already had another free and open Certificate Authority, called CACert.org. CACert is community driven, and uses ‘assurers’ who personally verify users’ identities, thereby building a “web of trust”. Unfortunately, the big players on the Internet (Google, Mozilla, Microsoft) have always refused to accept and incorporate the CACert root certificate into their browsers. Instead, after many years of imploring these companies to add CACert as a trusted Certificate Authority without any success, they spat in the face of the community and launched their own alternative for free SSL certificates: letsencrypt.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

72. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от anomymous on 25-Мрт-17, 13:20 
Угу. Вместо того, чтобы принять сертификат CACert в браузеры, эти ребята издают трёхмесячное гуано, из-за которого надо постоянно скрипты дёргать... в общем, в задницу этот letsencrypt, проще у комоды через gg купить сертификат за 1.5 бакса на год или несколько.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

79. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от пох on 25-Мрт-17, 15:10 
> Угу. Вместо того, чтобы принять сертификат CACert в браузеры, эти ребята издают
> трёхмесячное гуано

хотелось бы напомнить, что эту, как и многие другие идеи, они как раз и украли у cacert:
"Certificates expires in 6 months for unassured accounts; 24 months for assured accounts."
что практически та же полная херня (особенно с assured, ради которых надо лично предъявлять свою жопу и унитаз). Если я почувствую сомнения в том, что уберег сертификат - я всегда могу сам его инвалидировать (пока перевыпуск бесплатен). Если это защита от проблем на стороне CA...опаньки...

но с выводом, в целом, соглашусь:
> задницу этот letsencrypt, проще у комоды через gg купить сертификат за
> 1.5 бакса на год или несколько.

pinning только включить не забудь - комода известна как раз тем, что раздает кому попало intermed

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

91. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от XoRe (ok) on 30-Июл-17, 16:45 
> надо постоянно скрипты дёргать...

О, сколько вам ещё предстоит узнать нового и интересного о мире unix, я вам даже завидую.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

8. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +3 +/
Сообщение от нах on 24-Мрт-17, 13:56 
> Торговать воздухом тоже умеючи надо, да.

чо там уметь - братву уважь, поделись, и торгуй дальше.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от хрю on 24-Мрт-17, 21:29 
>    Торговать воздухом тоже умеючи надо, да.

  вот уж симантек умеет воздухом торговать, просто ему надо понять, что на данном рынке, надо вовремя делиться с реальными пацанами. вот и всё.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

84. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от KonstantinB (ok) on 26-Мрт-17, 00:10 
EV - это как раз единственное, где, по задумке, торговля не совсем воздухом. Но Symantec, видимо, решил оптимизировать косты.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Pahanivo (ok) on 24-Мрт-17, 13:41 
Интересно, что же это за сторонние организации :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –3 +/
Сообщение от Sabakwaka (ok) on 25-Мрт-17, 01:03 
>> Интересно, что же это за сторонние организации :)

Роскомнадзор.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

80. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –2 +/
Сообщение от пох on 25-Мрт-17, 15:12 
>>> Интересно, что же это за сторонние организации :)
> Роскомнадзор.

эти выполняют важную и полезную миссию - защищают интернет от вас, сертификат им не нужен, вашим траффиком они совершенно не интересуются (пока). Вас от интернета защищают другие организации, из трех букв.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

70. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от planc on 25-Мрт-17, 09:33 
Flowers By Irene
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +9 +/
Сообщение от Аноним (??) on 24-Мрт-17, 13:44 
Google окончательно взял на себя роль интернет-жандарма
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от S00p aka Jerom on 24-Мрт-17, 13:52 
В печь его, пусть антивирусы этот хром в базу зловредов занесут))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 14:37 
При скачивании подменяют список доверенных сертификатов :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +3 +/
Сообщение от нах on 24-Мрт-17, 15:52 
> При скачивании подменяют список доверенных сертификатов :)

там не доверенные сертификаты, там отдельный сторадж для revoked, их подменить непросто (оно автоапдейтится)

То есть (когда осуществят степ2 заявленной программы) у тебя не просто там вылезет красная табличка "сертификат не удостоверен прави...забашлявшим правильным пацанам УЦ, желаете продолжать или котиков посмотрим?", а откроется страница с надписью "аааа, все пропало, кругом враги" _без_ кнопки "продолжить, наплевав на мнение юродивых".
Именно так они поступили с wo/start.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 17:00 
Сначала пусть сами себя занесут в эту базу. https://geektimes.ru/post/285284/
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

39. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним84701 (ok) on 24-Мрт-17, 17:58 
> Сначала пусть сами себя занесут в эту базу. https://geektimes.ru/post/285284/

Это если она у них есть ;)
http://www.androidpolice.com/2014/04/06/the-1-new-paid-app-i.../
> here's a slick new app in the Play Store called Virus Shield. It's got a cool look and it's easy to operate. Just press a single button and your virus shield is activated.
> For a new app, and especially one that costs $3.99, it's doing phenomenally well.
> And it's got an impressive 4.7-star rating after over 10,000 downloads.

...
> it's literally a fake security app: the only thing that it does is change from an "X" image to a "check" image after a single tap. That's it. That's all there is, there isn't any more.
> we've decompiled the app and mirrored the java code on GitHub,
> https://gist.github.com/archon810/10013434

Хотя идея неплоха - и волки сыты, получая денежку. И овцы целы - оно не потребляет много ресурсов, зато исправно дарует чувство защищенности, как и более жручие собратья.


Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

6. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –5 +/
Сообщение от нах on 24-Мрт-17, 13:55 
это не жандарм, это, увы, братва с рынка - "а ну, ты, за место кому башлял, в натуре? За безопасность?"

причем, как и у братвы с рынка, там нет реального центра, который координировал бы деятельность и добивался каких-то внятных целей (хотя бы увеличения дохода, своего или всей братвы), там просто грызня групировок и над ними смотрящие, которые разруливают по понятиям.

А "честный Ахмед" так, бедный, и не получил trusted root хотя бы в мазиле. :-(

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –3 +/
Сообщение от тоже Аноним email(ok) on 24-Мрт-17, 13:57 
Ну да, снизу все выглядит так, как будто единого выгодоприобретателя у всего этого бизнеса нет...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от тоже Аноним email(ok) on 24-Мрт-17, 13:55 
Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты мира во всем мире, а потом диктует свою волю, демонстрируя силу, которая за ним стоит. Классика.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –3 +/
Сообщение от нах on 24-Мрт-17, 13:57 
> Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты
> мира во всем мире, а потом диктует свою волю, демонстрируя силу,
> которая за ним стоит. Классика.

в классике его было можно банально физически убрать. А тут нет Сенатора, увы.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Аноним (??) on 24-Мрт-17, 14:22 
За каждым случаем вредительства стоит конкретная фамилия. ©
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

24. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от нах on 24-Мрт-17, 15:55 
> За каждым случаем вредительства стоит конкретная фамилия. ©

да, но этих рабиндранатов сингхов - миллионы!
Если каждого повесить - на территории гуглекампов кончатся свободные фонари, а этих меньше не станет.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от freehck email(ok) on 24-Мрт-17, 14:38 
> Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты мира во всем мире, а потом диктует свою волю, демонстрируя силу, которая за ним стоит. Классика.

Вырезанная сцена из фильма:
Флешбек
ПРОГРАММЕР КЛОНОВ С КАМИНО №1
(обращаясь к ПРОГРАММЕРУ КЛОНОВ С КАМИНО №2)
У джедаев с головой полное му-му. Зачем им армия клонов с BIOS'ом, где есть команда "Убить всех джедаев"?

ПРОГРАММЕР КЛОНОВ С КАМИНО №2
Пойди их пойми, этих хранителей добра и справедливости. Кнопка самоуничтожения? Когда по всей галактике наступит мир и надобность в джедаях закончится?
Конец Флэшбека

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от андроидоводы с костылями on 24-Мрт-17, 14:41 
Гогель-Могель знает что делает! Сплотимся все вокруг Гогеля-Могеля! Посмотрите что делается на Самсунге!
Зато Хром наш!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от андроидоводы с костылями on 24-Мрт-17, 14:42 
> Гогель-Могель знает что делает! Сплотимся все вокруг Гогеля-Могеля! Посмотрите что делается
> на Самсунге!
> Зато Хром наш!

На Семантеке!

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

12. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Crazy Alex (ok) on 24-Мрт-17, 14:24 
Отлично. Отдавить хвост платному CA - всегда плюс.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –2 +/
Сообщение от Аноним (??) on 24-Мрт-17, 14:40 
> Отлично. Отдавить хвост платному CA - всегда плюс.

После прошлого отдавливания у меня на планшете(Ubuntu-touch) перестали работать совсем злобные сайты, такие как lego.com и ещё несколько подобных, в тот раз оказалось что google в кодовую базу chromium заложил мину замедленного действия под сертификаты symantec да так успешно, что стало невозможно работать даже как с "непроверенными" сайтами.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Crazy Alex (ok) on 24-Мрт-17, 16:08 
Судя по топику так быть не должно. Они чепуху написали или у вас что-то экзотическое?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

13. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +4 +/
Сообщение от grayich (ok) on 24-Мрт-17, 14:36 
вот при всём этом обязаловка https всего и вся вообще странно выглядит, декларируемое не решается, а геморроя прибавляется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от нах on 24-Мрт-17, 15:57 
> вот при всём этом обязаловка https всего и вся вообще странно выглядит,
> декларируемое не решается, а геморроя прибавляется.

плати!
(ась, симантеку заплатил? Ну ты ж понимаешь, кто оказывается виноват, когда выбирает не ту крышу?)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

41. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 18:02 
Используй бесплатный lets decrypt от дочки гугла. К этому все и идет, "в конце должен остаться только один". Ну, или шли гугл и хром -- чем меньше пользователей будет у хрома, тем меньше они будут выеживаться. Увы, пока все идет "по их плану".
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

44. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от grayich (ok) on 24-Мрт-17, 18:28 
вот на хре на мне ваш lets decrypt для веб страницы которую не нужно шифровать? которая доступна всем.  а ваши гуглы хотят 100% https
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Аноним (??) on 24-Мрт-17, 18:53 
Чтоб заходящим на твою страницу не накидал эксплоитов за шиворот любой, кто находится между ним и твоим сервером. Шифрование не только для скрытия передаваемой информации, но и для сохранения её целостности и защиты от изменения/добавления левыми людьми.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

50. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от grayich (ok) on 24-Мрт-17, 19:58 
тот кто может вклиниться в трафик полюбому найдёт способы
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

60. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 25-Мрт-17, 01:02 
Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

68. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от grayich (ok) on 25-Мрт-17, 07:44 
> Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.

ты же сам сказал, что могут вклиниться, а теперь сам себя опровергаешь и говоришь, что это неэффективно\труднее.


Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

88. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –2 +/
Сообщение от J.L. on 27-Мрт-17, 11:05 
>> Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.
> ты же сам сказал, что могут вклиниться, а теперь сам себя опровергаешь
> и говоришь, что это неэффективно\труднее.

вы, батенька, идиот
вклиниться могут легко
но гемор с дешифрованием хттпс вызывает изжогу, поэтому видимо проще дырки на конечных устройствах вертеть (ну как нам об этом сообщают)

зы: хттпс не только 1) скрывает что передано, но и 2) подписывает что автор передачи владеет указанным шильдиком-сертификатом (но и 3) не более того)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

78. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от Аноним (??) on 25-Мрт-17, 15:02 
>Даже ЦРУ

А они папки взломов, да? Все у них митники, все у них сатоши, ага. Более того, ты не учитываешь факт индивидуального подхода. Если в какой-то забегаловке прибегнут к MITM по вайфаю, а ты этот момент провафлишь, то это будут твои проблемы, а не ЦРУ. Только не надо ляля, что это невозможно. Если ты считаешь, что невозможно, то не отвечай пожалуйста. Дураков на свете полно. Извини.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

56. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 23:31 
>для веб страницы которую не нужно шифровать?

Понимаешь ли, у них такое ведение бизнеса. Вообще, половина бизнеса в Интернет завязана на трафике пользователей. И не важно откуда поступает трафик: от пользователей браузера, от вебсайта, или, более локально, от владельцев AS (автономная сеть).

Тебя не спрашивают хочешь ты шифровать или не хочешь: у них есть трафик, а у тебя есть место куда этот трафик следует направить. Будешь воротить носом -- останешься без трафика. Вся суть.

Если для тебя веб это хобби, то можешь смело забить болт и делать как тебе удобно. А если у тебя какой-никакой бизнес, то тебе должно быть пофиг, что нужно прикрутить чтобы большинство (это те, кто смотрит только на зелененький или синеньнкий значок https) было довольно.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

20. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 14:47 
Peter Norton облажался
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Аноним (??) on 24-Мрт-17, 16:10 
оставьте старичка в покое. он уже давно не при делах.

кстати, судя по

>Питер Нортон не допустил обнародования переписки Сэлинджера с Джойс Мейнард. 23-го июня 1999 года Мейнард выставила свою переписку с Сэлинджером на продажу, лот на аукционе Сотби состоял из четырнадцати писем, с которых начинался их роман в 1972-м году. Нортон купил письма за 156 000 долларов и вернул писателю, не распечатывая.

Мужик с большой буквы!

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

37. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от Аноним (??) on 24-Мрт-17, 17:18 
Ты забыл упомянуть что это дела чёрти какой давности и писателю было глубоко пофиг.

Мужик? Или old geezer с тараканами, комплексами и ночным недержанием?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

21. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от CHERTS email(??) on 24-Мрт-17, 15:42 
Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Andrey Mitrofanov on 24-Мрт-17, 16:13 
> Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?

От партии ванхельсингов, выдвигаю Microsoft CA.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 16:17 
>> Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?
> От партии ванхельсингов, выдвигаю Microsoft CA.

кишка тонка. будет потом ваш гугел в судах безвылазно сидеть.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

71. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 25-Мрт-17, 13:17 
Однако, браузер их. Что хотят с ним, то и делают.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

87. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от КО on 27-Мрт-17, 09:44 
Так это - занести его подпись в черный список своего CA, и пусть потом что хотят то и делают сним, но не в default os.
И начнется деление Интернета на территорию бобра и козла. И последователям одной из сторон нельзя будет даже взглянуть на другую. И только фанаты пожеванных яблок будут не вкурсе ибо на их единственно верном сайте ничего не изменится.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

34. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от _ (??) on 24-Мрт-17, 16:49 
Ой вэй! Зачем же бить своих, пока чужие не кончились? 8-\
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

26. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 15:57 
Когда google уже начнёт сертификатами торговать? Они бы в раз 80% рынка забрали бы себе.
Symantec вроде как основной сертификата торговец, которому принадлежат мелкие конторки типа comodo и др.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от Crazy Alex (ok) on 24-Мрт-17, 16:13 
Они тогда получат от антимонопольщиков почти наверняка
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от Andrey Mitrofanov on 24-Мрт-17, 16:17 
> Когда google уже начнёт сертификатами торговать? Они бы в раз 80% рынка
> забрали бы себе.

Дартаньянить на белом коне выгоднее, очевидно. Работать ещё меньше надо, чем ничего не делающие CA.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 16:52 
Лучше скажи кто новость писал?

Было: гугл затребовал у симантек объяснений и был послан лесом

Новость: компания цинично отказалась предоставить исследователям ответ в установленные (видимо самими "исследователями") сроки

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

64. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +3 +/
Сообщение от Crazy Alex (ok) on 25-Мрт-17, 01:13 
Сюрприз: у CA, да ещё такого крупного, подобных посылов быть не должно. Они торгуют доверием, и важный элемент этого доверия - быстрое и вменяемое разъяснение всех сомнительных ситуаций. И да, это надо делать быстро, потому что возможные траблы могут затронуть миллиардные аудитории.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

67. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –2 +/
Сообщение от Аноним (??) on 25-Мрт-17, 03:52 
Они торгуют товаром. Покупатели довольны. Конкуренты устраивают скандалы интриги расследования и нагоняют панику. Я больше доверяю покупателям
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

38. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от metakeks email on 24-Мрт-17, 17:52 
Google у себя в Маркете навести порядок не может, поэтому обязательно нужно подгадить и другим, я такой вариант развития событий вижу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от пох on 24-Мрт-17, 20:18 
> Google у себя в Маркете навести порядок не может

у гугла в маркете полный порядок - ни один цент не падает мимо кармана гугля.
(и да, это их маркет. так же как и их браузер. Не твой.)


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

54. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Медведь on 24-Мрт-17, 21:13 
У symantec тоже мимо кармана не падало, и wosign тоже. Карманы были молодцами
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от нах on 24-Мрт-17, 23:57 
> У symantec тоже мимо кармана не падало, и wosign тоже. Карманы были молодцами

но не те карманы - "они ж долю бугра нашего закрысили!" - отсюда и наезд.
И "Честный Ахмад" так и сидит с тикетом wontfix по той же причине.
А вот комода, к примеру, с кем надо поделилась, и раздача intermediate хорошим ребятам прошла ей безнаказанно.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

40. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –3 +/
Сообщение от robux (ok) on 24-Мрт-17, 17:59 
> Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов

Почему какая-то фекальная корпорашка решает, что блокировать В МОЁМ БРАУЗЕРЕ, а что - нет. Фекальная корпорашка должна красненьким подсветить в адресной строке иконку с https-сертификатом и скромненько в углу предупредить:

"Уважаемый пользователь! Нам кажется, что сертификат фуфловый, но мы можем ошибаться. Хотите ли вы заблокировать этот сайт? (Да/Нет) Если вы не заблокируете сайт, то переход на него будет осуществлён через 5 секунд".

НИКТО НЕ ИМЕЕТ ПРАВА КОМАНДОВАТЬ МОИМ БРАУЗЕРОМ!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +5 +/
Сообщение от Докольщик on 24-Мрт-17, 18:20 
с каких это пор он "твой"? Права на имущество, договор купли-продажи, ну хотя бы аренды есть? Нет? Ну так жри что дают или вперед изучать исходники.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +5 +/
Сообщение от Отправлено on 24-Мрт-17, 18:47 
Это не твой браузер.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

48. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +3 +/
Сообщение от Аноним (??) on 24-Мрт-17, 19:00 
В том то и дело, что браузер не ваш. Вы его у гугла как бы напрокат берете, а расплачиватесь своими статистическими данными.

На правах юмора - как вендоюзер с чужим браузером боролся: http://forum.ixbt.com/topic.cgi?id=24:48955

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

65. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Crazy Alex (ok) on 25-Мрт-17, 01:17 
Показать, где исходники хромиума и мозиллы лежат? Потому что идея, мягко говоря, не всем нужная. Иметь возможность это дело соверрайдить - важно, да. А по дефолту без трёх подтверждений на весь экран и подписи кровью позволять идиоту-пользователю нарываться на вероятный MITM - дурь.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

73. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от anomymous on 25-Мрт-17, 13:25 
> А по дефолту без трёх подтверждений на весь экран и подписи
> кровью позволять идиоту-пользователю нарываться на вероятный MITM - дурь.

Эти пользователи спокойно пройдут все три предупреждения, и ещё .zip.exe запустят, потому что "ну мне же надо вот этот вот счётик срочно открыть".

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

74. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от anomymous on 25-Мрт-17, 13:25 
Это я к тому, что чем больше анноит пользователя операционка/браузер/etc. - тем больше пользователи её игнорируют и жмут "да", не думая.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

42. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от Аноним (??) on 24-Мрт-17, 18:17 
Ощущение что по вечерам "фабрика троллей" расслабляется на opennet
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +2 +/
Сообщение от Аноним (??) on 24-Мрт-17, 20:19 
весеннее обострение.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

75. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –2 +/
Сообщение от старый сантехник on 25-Мрт-17, 14:02 
А вместо "валидность" никак не судьба была "достоверность" написать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от пох on 25-Мрт-17, 15:18 
> А вместо "валидность" никак не судьба была "достоверность" написать?

мой авиабилет становится "недостоверным" через год после вылета? Надо же, а я думал - недействительным...

valid не имеет прямого аналога в русском языке, лучше оставлять кальку, чем так переводить.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –3 +/
Сообщение от Дуплик (ok) on 25-Мрт-17, 17:16 
Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы устаревшее.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

83. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  –1 +/
Сообщение от grayich (ok) on 25-Мрт-17, 17:32 
> Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы
> устаревшее.

затем, что русские слова объясняют сами себя, а другие - нужно в словарики лезть для понимания.
насчёт устаревшее, это из серии еда устарела, давайте капельницами питаться

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

86. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +1 +/
Сообщение от Аноним (??) on 26-Мрт-17, 04:53 
Русские слова не объясняют сами себя. Ты просто их знаешь и всё. Вот например добро. Оно никак не объясняет что оно значит, это корень и ты просто его знаешь с детства. Самообъяснение работает только при словообразовании из других известных слов, например добропорядочность. Тут ты должен знать слово порядочность, и в итоге просто складываешь значения.
Твоя достоверность не такое словообразование. Есть слово верность, но что такое досто? Ты знаешь значение досто? Что оно добавляет к верности? Ничего, оно не имеет само по себе сейчас смысла и просто так принято. Ты должен знать, или лезть в словарь за значением, чтобы знать что такое достоверность, и не путать её с верностью. Оно себя не объясняет.
И ты действительно валидность не знал? Хотя в любом случае ленивый и ригидный (лезь в словарь) нытик.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

89. "Поставлена под сомнение валидность 30 тысяч HTTPS-сертификат..."  +/
Сообщение от ваноним on 27-Мрт-17, 17:29 
это к вопросу, у кого на самом деле "корневой сертификат всея интернета" и у кого яйки стальнее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру