https://www.opennet.ru/openforum/vsluhforumID3/65622.html В составе web-браузера Firefox обнаружен (http://groups.google.com/group/mozilla.dev.security.policy/msg/26fca75f9aeff1dc) корневой сертификат неизвестного удостоверяющего центра (CA (http://ru.wikipedia.org/wiki/%D0%A6%D0%B5%D0%BD%D1%82%D1%80_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B8)), владельца которого не удалось выявить. Организации RSA и VeriSign подтвердили, что не имеют к этому сертификату никакого отношения и его происхождение им неизвестно. В настоящий момент рассматривается (https://bugzilla.mozilla.org/show_bug.cgi?id=549701) вопрос об удалении этого сертификата из NSS (http://en.wikipedia.org/wiki/Network_Security_Services).<br><br>URL: http://lwn.net/Articles/382216/rss<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=26120<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#28 Fri, 30 Apr 2010 14:54:58 GMT &gt;Сначала соберите на своем компьютере ядро хотя бы... <br><br>собрал. что дальше, кэп?<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#27 Fri, 30 Apr 2010 14:24:46 GMT Сначала соберите на своем компьютере ядро хотя бы...<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#26 Wed, 07 Apr 2010 17:48:55 GMT В виндовых сертификатах я его у себя тоже не нашёл (XP), а в файрфоксе - есть (инструменты - настройки - дополнительно - шифрование - просмотр сертификатов - центры сертификации), они там по алфавиту, RSA Security идёт сразу после RSA Data Security :))<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#25 Wed, 07 Apr 2010 13:28:21 GMT Вообще-то в любом современном браузере, когда вы идете на сайт https, даже при наличии известных сертификатах в локальном репозитории, он, браузер, уведомляет об том, хотя бы изменением вида адресной строки, что вполне заметно.<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#24 Wed, 07 Apr 2010 11:34:08 GMT Читал, и комментарии других "разъяснителей" читал. Вывод - выше, но поправка: полизователи не догадываются, что странички, которые они видят - https, так как большого окошка о принятии Майкрософтского/Эппловского сертификата не было, а маленькое слово https маленькое.<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#23 Wed, 07 Apr 2010 10:23:59 GMT We know where the root came from, it was added at RSA&#8217;s request several years ago and vetted according to our inclusion guidelines. When we contacted RSA to confirm current contact and audit information for it, though, we didn&#8217;t get a clear answer as to whether or not it was in use, covered by recent audits, or decommissioned. We expect every root in our program to have a clear and active owner and, failing to get that clarity from RSA, we moved to pull this root from the product.<br>http://blog.mozilla.com/security/2010/04/06/removing-the-rsa-security-1024-v3-root/<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#22 Wed, 07 Apr 2010 10:22:55 GMT чтобы что-то понять надо по ссылкам читать.<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#21 Wed, 07 Apr 2010 10:06:58 GMT Что такое "RSA Security 1024 V3"? У вас есть какое-нть friendly name или хотя бы Issued By? Трудно найти сертификат по вашему отпечатку. (у меня Виндовоз-7)<br> https://www.opennet.ru/openforum/vsluhforumID3/65622.html#20 Wed, 07 Apr 2010 06:44:39 GMT так это ж ZOG, всё в порядке<br>