The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Mozilla может заблокировать корневой SSL-сертификат TeliaSonera из-за фактов перехвата трафика по требованию спецслужб

16.04.2013 19:00

Разработчики Mozilla рассматривают вопрос блокирования нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших поставщиков доступа к магистральным каналам связи на постсоветском пространстве. В процессе обсуждения заявки на добавление в список центров сертификации, которым доверяет Firefox, нового корневого сертификата TeliaSonera всплыли претензии, указывающие на то, что TeliaSonera продаёт технологии, позволяющие отслеживать приватные коммуникации граждан. Утверждается, что подобные технологии используются спецслужбами для анализа транзитного голосового и web-трафика в сетях TeliaSonera в таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан.

Суть метода по перехвату зашифрованного HTTPS-трафика сводится к классической MITM-атаке (man-in-the-middle), реализованной на уровне провайдера и использующей вторичный корневой сертификат для расшифровки перехваченного SSL-трафика. Вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. При установке SSL-соединения реальный SSL-сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом, который отдаётся клиенту и не вызывает подозрения, так как данный сертификат связан цепочкой доверия с реальным центром сертификации. При каждом HTTPS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации, поэтому сертификаты, сгенерированные с использованием вторичных корневых сертификатов, рассматриваются браузерами как валидные и не приводят к выводу предупреждений.

В случае если разработчики Mozilla примут решение по прекращению доверия новому сертификату TeliaSonera, пользователи Firefox будут получать предупреждение о отсутствии доверия для HTTPS-сеансов со всеми сайтами, на которых используются SSL-сертификаты, купленные у удостоверяющего центра TeliaSonera и заверенные новым корневым сертификатом. Действия TeliaSonera нарушают принятые в Mozilla правила установки доверия сертификатам, которые запрещают выдачу сертификатов без ведома лиц, информация о которых содержится в сертификате.

Представители TeliaSonera обеспокоены подобным ходом событий и утверждают, что имеют чистую репутацию, но как и любой другой оператор связи обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают. По заверению TeliaSonera новый корневой сертификат планируется использовать для генерации публичных SSL-сертификатов только для граждан Швеции и Финляндии, а все процессы сертификации соответствуют требованиям Mozilla и подтверждены ежегодным аудитом Webtrust.

В настоящее время решение о блокировании сертификата TeliaSonera ещё не принято, все стороны активно обсуждают возникшую проблему. По мнению TeliaSonera, эта проблема не специфична только для данной компании, а затрагивает всех операторов связи. Новый сертификат ещё не введён в строй, но TeliaSonera заинтересована в его скорейшем внедрении, так как действие текущих двух корневых сертификатов истекает в 2021 году. Отказ принять новый сертификат в состав Firefox может поставить под вопрос дальнейший сертификационный бизнес TeliaSonera, так как Firefox занимает примерно 20% рынка и навряд-ли найдётся клиент, согласный с тем, что выданный ему сертификат будет действовать только у 80% пользователей.



  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Mozilla объявляет ультиматум удостоверяющим центрам
  3. OpenNews: В Firefox намерены блокировать сертификаты удостоверяющего центра Trustwave
  4. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  5. OpenNews: Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
  6. OpenNews: Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: mitm, ssl, cert, ca
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (113) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Anonim (??), 19:41, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +27 +/
    именно поэтому юзаю фокс, уже 7 лет
     
     
  • 2.48, serg (??), 03:19, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    а я уже 10 лет с Огнелисом,и не планирую от него отказываться
     
     
  • 3.70, pavlinux (ok), 12:20, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Фокс появился в 8.5 лет назад, и до версии 1.4 было УГ глючно-неюзабельное.
     
     
  • 4.91, Аноним (-), 23:59, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде я тоже какую-то mozilla использовал году в 2004-м. И она была явно лучше, чеь IE.
     
  • 4.92, Led (ok), 00:07, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Фокс появился в 8.5 лет назад

    А я ещё в 2002-ом им пользовался (может, и раньше, но про 2002-ой точно помню). Но мне-то легко - у меня ж машина времени была (жаль, потом украли - оставил на неохранаемой стоянке).

     
     
  • 5.94, serg (??), 03:04, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    та ладно наехали... Я фигурально выразился,FireFox 1.0 вышел 9.11.2004, линукс юзаю с зимы 2005, с тех пор для меня линь и лис както неотделимы (имхо)
     
     
  • 6.96, arisu (ok), 11:02, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > зимы 2005, с тех пор для меня линь и лис както неотделимы (имхо)

    попробуй «както» выплюнуть, что ли…

     
     
  • 7.111, Аноним (-), 16:57, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > попробуй «както» выплюнуть, что ли…

    А что на замену то? Хром(-иум) с зондами? Или оперу-которая-теперь-почти-хром? Выбор между зондами и проприерасией+зондами - это так мило :))

     
     
  • 8.114, arisu (ok), 17:03, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а зачем вообще это 171 както 187 жевать судя по названию продукта 8212 н... текст свёрнут, показать
     
  • 2.126, Аноним (-), 16:12, 20/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это они еще с творчеством илайна не знакомы

     

  • 1.2, близняшко (?), 19:45, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Значит хром, а более того андроед уже прогнулся?
     
     
  • 2.9, Друх (?), 20:43, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Кодировку настрой
     

  • 1.8, Аноним (-), 20:41, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А откуда всякие midori и epiphany берут список сертификатов?
     
     
  • 2.33, all_glory_to_the_hypnotoad (ok), 22:59, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    всякие берут из системы, что с openssl идёт. афаик. Т.е. юзают дистровые сеты.
     
     
  • 3.37, rm1 (?), 23:39, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Firefox который встроен в дистры, например Iceweasel в дебиане, тоже берёт из дистровых сетов, а "свой" сет там выпилен. Афаик.
     
     
  • 4.46, etw (ok), 02:38, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В дистрах используются те же мозилловские сертификаты.
    Если заглянешь, например, в http://anonscm.debian.org/gitweb/?p=collab-maint/ca-certificates.git;a=tree то увидишь, что там есть бандлы мозиллы, дебиана (только для своих проектов), spi-inc (только для своих проектов) и cacert (некоммерческий CA, не везде по-умолчанию являющийся доверенным).
     

  • 1.11, Аноним (-), 21:00, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Всё-таки Mozilla молодцы, они реально за открытую сеть!
     
     
  • 2.53, www2 (ok), 05:57, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тут новость только в том, что перехватывается транзитный трафик. У меня транзитного трафика нет, т.к. я живу в России и знаю, что если спецслужбы мной заинтересуются, смогут его перехватывать. И никто не будет возмущаться, потому что это внутреннее дело России.
     

  • 1.12, Аноним (-), 21:08, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А с "Файрфоксом" поставляется сертификат "TeliaSonera"? В "Айсвизеле", вроде, нету.
     
     
  • 2.17, Аноним (-), 21:23, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А с "Файрфоксом" поставляется сертификат "TeliaSonera"? В "Айсвизеле", вроде, нету.

    Вижу Sonera какой-то. Это оно, нет?

     
     
  • 3.66, Аноним (-), 10:42, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они-они, финская Sonera присоединилась к шведской Telia и образовали TeliaSonera. И даты совпадают, сертификат Sonera тоже истекает в 21ом году.
     
  • 2.18, Аноним (-), 21:24, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Упс, пардон, "Мозилла" же только собиралась добавить их сертификат в первый раз.
     
     
  • 3.67, Аноним (-), 10:47, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Упс, пардон, "Мозилла" же только собиралась добавить их сертификат в первый раз.

    Нет, не в первый раз, они собираются старый сертификат обновить новым.

     

  • 1.13, SiO2 (?), 21:10, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А по моему, Мозила так хочет завлечь еще большую аудиторию =)
     
     
  • 2.30, Аноним (-), 22:47, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А по моему, Мозила так хочет завлечь еще большую аудиторию =)

    У них помнится был слоган the browser you can trust. Ну а что, держат марку, молодцы.

     

  • 1.14, Аноним (-), 21:11, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хотелось вы увидеть страничку, подписанную ключом, заверенным ключом  "TeliaSonera", но не принадлежащим тому, на чье имя выписан сертификат.

    А не словесные обвинения.

     
     
  • 2.19, Аноним (-), 21:24, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > А не словесные обвинения.

    Если обвиняемый даже не отрицает свою вину, с аргументом "не мы такие, жизнь такая" - какие еще вопросы?

     
     
  • 3.21, Аноним (-), 21:26, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если обвиняемый даже не отрицает свою вину, с аргументом "не мы такие,
    > жизнь такая" - какие еще вопросы?

    Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в подлоге сертификатов.

     
     
  • 4.23, Newser (?), 21:31, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в
    > подлоге сертификатов.

    В любом варианте трактовки событий, их сертификаты не будут вызывать доверия.

     
  • 4.32, Аноним (-), 22:49, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в подлоге сертификатов.

    А мне это не принципиально: я таким ауторити не доверяю. Мне не важно кому и с какой целью они выпишут фэйк-сертификат. Если они в принципе рассматривают возможность выписки левых сертификатов - я их в принципе не рассматриваю как доверяемую ауторити. Осетрина бывает только первой свежести. А все остальное - тухлятина.

     
     
  • 5.57, arisu (ok), 07:47, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Если они в принципе рассматривают возможность выписки левых сертификатов

    мне так не хочется этого писать, но… да нет, не буду: тебе жить ещё, зачем…

     
     
  • 6.102, Аноним (-), 19:42, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Если они в принципе рассматривают возможность выписки левых сертификатов
    > мне так не хочется этого писать, но… да нет, не буду: тебе
    > жить ещё, зачем…

    Арису, просто ни ты, ни он не читали, судя по всему, Брюса. Который еще в 19мохнатом году говорил, что PKI - фэйк.

    Именно потому, что теоретически и практически допускает такую муйню. Тебе понятие "Стойкость функции безопасности" что-нибудь говорит, не?

     
     
  • 7.105, arisu (ok), 05:10, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    я — точно не читал. чтобы увидеть очевидное, не надо ждать, пока тебе его покажут. такие дела.
     
  • 6.112, Аноним (-), 16:59, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > мне так не хочется этого писать, но… да нет, не буду: тебе жить ещё, зачем…

    Да нет, я в курсе что SSL в его текущем виде в браузерах - полное фуфло. Но это не отменяет того факта что те кто откровенно зарывается - должны получать по сусалам :)

     
     
  • 7.113, arisu (ok), 17:02, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    «в браузерах» — вычеркни.
     
  • 2.61, Stellarwind (?), 09:14, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема скорее в том что они позволяют большому брату вашу переписку вконтактике читать (и любую другую для https сайтов) не вызывая подозрений. Это не значит что трафик как то изменяется, хотя такая возможность тоже есть.
    Тоже самое делают некоторые компании в своей внутренней сети, только они свой корневой сертификат добавляют в браузер, чтобы он не ругался. Это заметно если установить другой браузер, в случае TeliaSonera это не поможет.
     

  • 1.16, Аноним (-), 21:18, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > что имеют чистую репутацию, но как и любой другой оператор связи обязаны
    > выполнять требования по санкционированному перехвату трафика

    Извините, парни. Или трусы, или крестик.

     
     
  • 2.20, Аноним (-), 21:25, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Извините, парни. Или трусы, или крестик.

    Может, они не открещиваются от сотрудничества с гебьем как такового, но утверждают, что конкретно подложных сертификатов не выписывают и не собираются.

     
     
  • 3.29, Аноним (-), 22:44, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Понимаете ли, у меня нет никакого основания доверять гэбью Это большая структ... текст свёрнут, показать
     
     
  • 4.103, Аноним (-), 19:45, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В CPS мамой клянутся, что выдают серты по определенной процедуре Такие клятвы т... текст свёрнут, показать
     
     
  • 5.115, Аноним (-), 17:12, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Абсолютно некто или выдает фэйковые дубли сертификатов, или нет Ну как некто ... текст свёрнут, показать
     

  • 1.24, Аноним (-), 21:35, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Бред либерастический и заказной наезд на вполне определенную контору. Все операторы, во всем мире сотрудничают с органами, и если припрет - то данные будут получены.

     
     
  • 2.28, Аноним (-), 22:41, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > и если припрет - то данные будут получены.

    А это пофиг. Если факт вскрывается - доверие потеряно. А дальше пусть сами выбирают что им важнее - бизнес CA или сотрудничество.

     
     
  • 3.31, Аноним (-), 22:49, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Они законодательно обязаны выполнять требования по Lawful Interception. Во всех странах мира есть такой закон. Вопрос в применимости. И если в стране есть прецеденты с одним оператором, то в той же стране глобальная проблема со всеми операторами и ISP.
    CA бизнес - копейки по сравнению с услугами связи, проблема в том, что это надрос на одного оператора. То же самое можно сказать и про других.
    Прочитал статью, ссылки, скачал документы, посмотрел видео - нормальных аргументов нет - есть истерика.
     
     
  • 4.35, Аноним (-), 23:09, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Понимаете ли, если некоторая компания хочет вести бизнес в таких вещах как довер... текст свёрнут, показать
     
     
  • 5.38, PereresusNeVlezaetBuggy (ok), 23:47, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных... текст свёрнут, показать
     
     
  • 6.39, тоже Аноним (ok), 00:55, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Главное - не ложиться в больницу. Сказки о врачах, которые кого-то там лечат, могут обмануть только наивных.
    Бизнес - в первую очередь! Так что они непременно продадут вас на органы, потому что это куда выгоднее.
     
     
  • 7.43, PereresusNeVlezaetBuggy (ok), 01:49, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Главное - не ложиться в больницу. Сказки о врачах, которые кого-то там
    > лечат, могут обмануть только наивных.
    > Бизнес - в первую очередь! Так что они непременно продадут вас на
    > органы, потому что это куда выгоднее.

    Лучше заходите, когда поймёте разницу между информацией и живыми (и больными) людьми.

     
     
  • 8.106, qux (ok), 15:32, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А какая она, с точки зрения всё для прибыли ... текст свёрнут, показать
     
     
  • 9.107, arisu (ok), 15:34, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    почку один раз продать можно, а винду 8212 миллионы ... текст свёрнут, показать
     
     
  • 10.108, qux (ok), 15:40, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да не проблема, вместо почки можно лечить ОРВИ пару раз в год всем юзерам винды ... текст свёрнут, показать
     
     
  • 11.109, arisu (ok), 16:01, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, примерно так и делают только глупый кот за пару ночей вылавливает всех мыше... текст свёрнут, показать
     
     
  • 12.110, qux (ok), 16:48, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, лично me это понял как намёк на то, что с информацией можно по-бизнесовому... текст свёрнут, показать
     
  • 6.41, quux (??), 01:20, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Прямо проповедь жизни в коленно-локтевой позиции.

    Только из всего этого не следует что мозилловцы обязаны поставлять сертификаты всех кому не лень вместе со своим браузером.

    TeliaSonera сотрудничает с органами ? Замечательно, пусть теперь посотрудничают еще с одним органом, penis canina который.

     
     
  • 7.44, PereresusNeVlezaetBuggy (ok), 01:50, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Прямо проповедь жизни в коленно-локтевой позиции.

    Кто о чём думает...

    > Только из всего этого не следует что мозилловцы обязаны поставлять сертификаты всех
    > кому не лень вместе со своим браузером.

    Разумеется.

    > TeliaSonera сотрудничает с органами ? Замечательно, пусть теперь посотрудничают еще с одним
    > органом, penis canina который.

    Все сотрудничают с органами. Или вылетают с рынка. В США, Европе, России, Китае и любой другой хоть сколько-то крупной стране.

     
     
  • 8.49, Аноним (-), 03:57, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вот вы пытаетесь покрывать MITM-а, при том что протокол изначально дизайнился... текст свёрнут, показать
     
     
  • 9.54, www2 (ok), 06:10, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Снимите розовые очки Когда дело касается безопасности страны и национальных инт... текст свёрнут, показать
     
     
  • 10.83, Аноним (-), 19:44, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу, может служить отличным примером, что безопасности страны и национальных ин... текст свёрнут, показать
     
     
  • 11.97, arisu (ok), 11:03, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну, гыгыкать, конечно, будем потому что нет ничего более идиотского, чем говор... текст свёрнут, показать
     
     
  • 12.100, Аноним (-), 18:41, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Одно другому как-то мешает ... текст свёрнут, показать
     
     
  • 13.101, arisu (ok), 18:45, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    как показывает практика 8212 да одни говорят, а другие энфорсят ... текст свёрнут, показать
     
  • 12.116, Аноним (-), 17:16, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    На данной дорожке есть некоторые проблемы стволов у репрессивного аппарата боль... текст свёрнут, показать
     
     
  • 13.117, arisu (ok), 17:21, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да фигня это, а не проблема слуги государевы в большинстве своём трусы если на... текст свёрнут, показать
     
  • 7.59, arisu (ok), 07:53, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да всё нормально, все сотрудничают. только честные — которые пытаются про возможность такого сотрудничества хотя бы намекнуть — страдают. а те, кто молча сливают что надо, получают конфетки, почётные грамоты и звания «самый честный гражданин города».
     
  • 6.42, Аноним (-), 01:38, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Казалось бы, при чем тут CA Бизнес - это такая штука где приходится проявлять и... текст свёрнут, показать
     
     
  • 7.45, PereresusNeVlezaetBuggy (ok), 02:23, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    При том, что TeliaSonera - это не только CA Согласен, что это их проблема, но с... текст свёрнут, показать
     
     
  • 8.51, Аноним (-), 05:39, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или они изыскивают методы ведения бизнеса так как ожидают от них клиенты, а не к... текст свёрнут, показать
     
     
  • 9.60, arisu (ok), 07:57, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тут такое дело 8230 один раз 8212 уже пи 8230 с а раз этот у системы не п... текст свёрнут, показать
     
     
  • 10.118, Аноним (-), 17:24, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот это применимо к CA в частности Теперь ты понимаешь почему я и предлагаю ... текст свёрнут, показать
     
     
  • 11.125, arisu (ok), 17:43, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    да без разницы же ну, продают одни клоуны другим клоунам какие-то байты пусть ... текст свёрнут, показать
     
  • 9.75, PereresusNeVlezaetBuggy (ok), 12:43, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Повторять одно и то же персонально в третий раз не буду, потому что вы со... текст свёрнут, показать
     
     
  • 10.119, Аноним (-), 17:27, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опять же - вариантов не сильно много Они или озадачивают юристов и изыскивают в... текст свёрнут, показать
     
  • 6.85, Аноним (-), 21:53, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/

    > Не прогнёшься - не будет у тебя бизнеса. А будет он у
    > другого, кто прогнётся. Потому что обязательно прогнётся. Спуститесь на землю.
    > Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись
    > на лучшие человеческие качества. Ан вон оно как вышло... Не учли
    > деталей, вроде той, что люди - как правило, отнюдь не гвозди.

    Очень противоречиво!?!?!?
    Уж выберите чего то одно!

     
     
  • 7.86, PereresusNeVlezaetBuggy (ok), 22:15, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/

    >> Не прогнёшься - не будет у тебя бизнеса. А будет он у
    >> другого, кто прогнётся. Потому что обязательно прогнётся. Спуститесь на землю.
    >> Коммунисты (по крайней мере, на словах) тоже хотели как лучше и надеялись
    >> на лучшие человеческие качества. Ан вон оно как вышло... Не учли
    >> деталей, вроде той, что люди - как правило, отнюдь не гвозди.
    > Очень противоречиво!?!?!?
    > Уж выберите чего то одно!

    Не смешивайте контексты, и будет вам счастье.

     
  • 5.58, arisu (ok), 07:50, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ибо выписка левых сертификатов — это сразу хана репутации.

    что-то я смотрю, trustwave живут и здравствуют. а по идее, должны были по миру пойти. нескладушечки у тебя выходят.

     
     
  • 6.120, Аноним (-), 17:28, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > что-то я смотрю, trustwave живут и здравствуют. а по идее, должны были
    > по миру пойти. нескладушечки у тебя выходят.

    А эти кому и что выписали?

     
     
  • 7.124, arisu (ok), 17:42, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А эти кому и что выписали?

    а у «этих» вполне официальный Буссинес по выписыванию сертификатов для MITM. типа «для корпоративных сетей», чтобы админы могли смотреть, куда там юзеры ходят и что делают. однако что-то никто их ниоткуда не выкидывает.

     
  • 2.34, all_glory_to_the_hypnotoad (ok), 23:01, 16/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    операторы, а не центры сертифицирования. Нечего мешать мух с котлетами.
     

  • 1.25, Аноним (-), 21:42, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Закупаемся попкорном....
     
  • 1.26, Elenium (ok), 21:56, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Главное чтоб спецслужбы не заблокировали Мозилу)
     
  • 1.27, Сергей (??), 22:39, 16/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открывая новость, думал что увижу Узбекистан, эх :(
     
  • 1.40, vitalif (?), 01:00, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Толку-то, в предыдущих обсуждения ни фига в итоге не заблокировали :-(

    Если в данном случае заблокируют - буду рад.

     
     
  • 2.47, medlingmag (?), 02:54, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А что мешает заблокировать своими силами? Сам факт блокировки Мозиллой вам доставляет? Вы увидели проблему? Так заблокируйте сами!!
    А шаг был бы интересный.
     
     
  • 3.78, vitalif (?), 15:07, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так смысл блокирования, блин, не в том, чтобы я один его заблокировал, а чтобы мозилла заблокировала по умолчанию сразу тыщщам т.н. "обычных юзеров".
     
     
  • 4.79, arisu (ok), 15:15, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тыщи «обычных юзеров» этого или не заметят, или заметят, обругают матом «этих тупоголовых программистов» и, не читая, что там пишут эти дурацкие программы, будут искать кнопку, которая заставит программу «заткнуться и работать». найдут, что характерно.

    а если не найдут, обругают тупоголовых программистов ещё несколько раз, позовут того, кто в пределах досягаемости, и истерично потребуют «сделать, чтобы всё работало».

    вот и вся «безопасность».

     

  • 1.50, Аноним (-), 04:07, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Увы, все уже должны привыкнуть к тому факту, что мы все живем в мире тотальной surveillance. Кажется, даже те, кто об этом догадывается, не осознают масштабы проблемы. И страны бывшего совка - не одни такие. Все это практикуется и в США, и в Европе и даже в благочестивых скандинавских демократиях. А фильмец - поверхностный, но по-доброму наивный. Все в разы хуже и ужаснее. Выход - только p2p, netsukuku (оно, правда, никому не интересно), tor, шифрование всего и вся и тотальная паранойя 24/7 как _уклад жизни_. Ну ничего, когда-нибудь все это кончится...
     
     
  • 2.52, Аноним (-), 05:41, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > только p2p,

    Сам по себе p2p никак не относится

    > netsukuku (оно, правда, никому не интересно),

    Ибо кривой слишком и с кучей проблем.

    > Ну ничего, когда-нибудь все это кончится...

    Смотря что иметь под этим в виду.

     
     
  • 3.72, pavlinux (ok), 12:35, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу.
     
     
  • 4.121, Аноним (-), 17:29, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу.

    ...сказал НеАнонимный (tm) бот :)

     
  • 2.87, Аноним (-), 22:58, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, привыкнуть к такому, значит смириться и стать рабом А самое обидное, то ... текст свёрнут, показать
     
     
  • 3.98, arisu (ok), 11:09, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и самое точное то, что ничто не вечно под Луной!

    совершенно верно. жизнь коротка, надо всего лишь немного потерпеть.

     
     
  • 4.99, vi (?), 13:28, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну и самое точное то, что ничто не вечно под Луной!
    > совершенно верно. жизнь коротка, надо всего лишь немного потерпеть.

    Не, Коммунизм на горизонте, а горизонт как известно недостижим.
    Хотя, что то было хорошее в том Коммунизме.

     
  • 2.88, Аноним (-), 23:00, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/

    > Выход - только p2p,
    > netsukuku (оно, правда, никому не интересно), tor, шифрование всего и вся
    > и тотальная паранойя 24/7 как _уклад жизни_.

    Есть же i2p.


     

  • 1.56, arisu (ok), 07:44, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    догоняйте-догоняйте. главное, не очень быстро, а то так корневые центры скоро закончатся — кому тогда тушканчики верить будут? ведь окажется, что хвалёный https — фиговый листок.

    с другой стороны: тушканчики всё равно не поймут.

     
     
  • 2.62, Имя (?), 09:36, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тушканчики увидят красненький квадратик вместо зелёного и запаникуют.
    Разработчики будут _вынуждены_ сделать нечто на замену.
    В лучшем случае, это будет полная замена ssl.
    В худшем - скрыть квадратик: спите спокойно, хомячки.

    Проблема с тушканчиками - это хорошо.
    Это как боль - сигнал, что надо лечить.
    И лучше лечить, чем вкалывать забвенно-обезболивающее.

     
     
  • 3.63, arisu (ok), 09:42, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тушканчики увидят красненький квадратик вместо зелёного и запаникуют.

    я хочу таких тушканчиков. которые не только смотрят на квадратики, а ещё и хоть немного понимают, что стоит хотя бы паниковать. где таких дают?

     
     
  • 4.89, Аноним (-), 23:02, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Тушканчики увидят красненький квадратик вместо зелёного и запаникуют.
    > я хочу таких тушканчиков. которые не только смотрят на квадратики, а ещё
    > и хоть немного понимают, что стоит хотя бы паниковать. где таких
    > дают?

    Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков.

     
     
  • 5.95, arisu (ok), 10:59, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков.

    я, к сожалению, это знаю. поэтому и хочу уже готовых.

     

  • 1.65, Аноним (-), 10:24, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае теракта? Как бы чтобы слова с делом не расходились?
     
     
  • 2.90, Аноним (-), 23:09, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае
    > теракта? Как бы чтобы слова с делом не расходились?

    Как бы, если у какого то идиота в голове (или где там у них мысли могут появится) зародится мысль пожертвовать твою жизнь (за ради чего, это уже отдельный вопрос), как мне кажется останется только один вариант. Вышибить эту мысль из этой башки, желательно вместе с мозгами (если они там есть, конечно ;)

     
  • 2.122, Аноним (-), 17:33, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае
    > теракта? Как бы чтобы слова с делом не расходились?

    Как уже давно метко подметил Беня Франклин, те кто жертвует свободой ради безопасности - не получает ни свободы, ни безопасности.

     

  • 1.69, Константин (??), 10:59, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Простите а кто подскажет как его в ручною включить
    edit-> preferences -> view certificates - > authorities ->  я не нахожу TeliaSonera в списке!!!
     
     
  • 2.73, unknow (?), 12:38, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Простите а кто подскажет как его в ручною включить
    > edit-> preferences -> view certificates - > authorities ->  я не
    > нахожу TeliaSonera в списке!!!

    Он щеё пока просто Sonera.
    Нахер вынес их из доверяемых.

     

  • 1.71, pavlinux (ok), 12:32, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где сообщение, что мазилла забанила все сертифкаты, все удостоверяющие центры США.
    Так как любая фирма занимающаяся криптографией обязана безпрепятственно предоставлять
    всю инфрмацияю и способы для исследования объектов шифрования.
    Иль кто, до сих пор непонял - AES, по закону штатов, обязан иметь бэкдор.
     
     
  • 2.74, unknow (?), 12:39, 17/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Где сообщение, что мазилла забанила все сертифкаты, все удостоверяющие центры США.
    > Так как любая фирма занимающаяся криптографией обязана безпрепятственно предоставлять
    > всю инфрмацияю и способы для исследования объектов шифрования.
    > Иль кто, до сих пор непонял - AES, по закону штатов, обязан
    > иметь бэкдор.

    Вы и ссылку на закон можете показать?

     
     
  • 3.93, pavlinux (ok), 02:12, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы и ссылку на закон можете показать?

    http://www.law.cornell.edu/lii/get_the_law
    http://www.nsa.gov

     
     
  • 4.127, Anonimous (?), 10:28, 22/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Нет-нет, процитируйте конкретный закон пожалуйста, желательно со ссылкой на раздел/статью.
     

  • 1.76, Димон (??), 13:31, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не надо петь про кристальную чистоту ff, все равно так или иначе нужный трафик да сливается компетентным органам, тут только органы оказались азиатские отсюда шут, а вот в штатах и тп совсем другое дело - все тихо попрежнему))) "...эта проблема не специфична только для данной компании, а затрагивает всех операторов связи..."
     
     
  • 2.128, AxaRu (?), 04:52, 23/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Не надо петь про кристальную чистоту ff, все равно так или иначе
    > нужный трафик да сливается компетентным органам, тут только органы оказались азиатские
    > отсюда шут, а вот в штатах и тп совсем другое дело
    > - все тихо попрежнему))) "...эта проблема не специфична только для данной
    > компании, а затрагивает всех операторов связи..."

    Расскажите про это поподробнее. Чувствую вы знаете много больше, чем сказали.

     

  • 1.81, KT315 (ok), 16:48, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Почитав комментарии, вспомнил фильм - Рок-Волна.
    По сути, сделать подобное - судно (центр сертификации) в нейтральных водах на якоре, на борту пару ядерных боеголовок (самоликвидация при обнаружении человека на борту), и система выдающая сертификаты (по одному на юр.лицо) юр. лицам(в проверкой на вшивость), которые просто так не сбегут от ответственности (все же во многих странах, киберприступность наказуема), сроком на 3 месяца. Слабым звеном остается - проверка юр. лица на вшивость. Срок короткий, что бы не хотелось создавать подставную организацию, за кратковременный сертификат. Алгоритм определения занесения в Черный список "подставных компаний" (юр. лиц) можно продумать.
    Я бы доверял такому центру, т.к. компьютер не переубедишь.
    Тех. обслуживание - каждые 5-10 лет, или сколько там потребуется(на время ТО, боеголовки отдаляются от корабля на безопасное расстояние).
    Система, должна работать открыто, что бы любой бомж мог знать кому, что было выдано, и кто что хотел. Обеспечить целостность от несанкционированного доступа, на данный момент, уже не проблема.
     
  • 1.82, Аноним (-), 18:57, 17/04/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Есть полный список редисок? Отключить всех и оставить минимум. И катись все к чертям.
     
     
  • 2.104, Аноним (-), 19:52, 18/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть полный список редисок? Отключить всех и оставить минимум. И катись все
    > к чертям.

    Вот, ты и составь. Опубликуй и поддерживай. А-ля OCSP. Благодарные красноглазые наскребут небе на памятник. Твой большой палец ноги в натуральную величину из золота. М?

     
  • 2.123, Аноним (-), 17:34, 19/04/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть полный список редисок? Отключить всех и оставить минимум. И катись все к чертям.

    А что, дарю идею: аддоны для лисы и хрома с списками untrusted ауторити засравших свою репутацию и возможность выпиливать сертификаты таковых.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру