OpenForum RSS: Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и Tor https://www.opennet.ru/openforum/vsluhforumID3/80070.html История (http://www.opennet.ru/opennews/art.shtml?num=31635) с генерацией обманного SSL-сертификата для сервисов Google получила продолжение (http://www.theregister.co.uk/2011/08/31/more_site_certificates_forged/). Несмотря на то, что список доменов, фигурирующих в отозванных сертификатах по прежнему держится в секрете, известно, что черный список в последнем выпуске Chrome увеличился на 247 записей. Представители проекта Mozilla сообщили, что с ними в частном порядке связались представители DigiNotar и сообщили о факте генерации обманного сертификата для домена addons.mozilla.org.<br><br><br><br>Также появились (http://www.nu.nl/internet/2603449/mogelijk-nepsoftware-verspreid-naast-aftappen-gmail.html) официально неподтвержденные сведения о том, что обманные сертификаты DigiNotar также были сгенерированы для Yahoo.com, Tor.com и иранского блог-сервиса Baladin. Обманные сертификаты были созданы 10 июля, а отозваны несколько дней назад.<br><br>URL: http://www.theregister.co.uk/2011/08/31/more_site_certificates_forged/<br>Новост Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#42 Mon, 05 Sep 2011 18:27:18 GMT ну собственно и за что люди им деньги платят ? надо наплодить как хостингов, за рубль на 50 лет сертификатами банчить и будет все ок.<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (zazik) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#41 Mon, 05 Sep 2011 09:13:50 GMT &gt; Да похоже вы правы. Он таскает с собою собственный набор. Занчит нужно <br>&gt; удалить там его вручную.<br>&gt; Отмена доверия через dpkg действует только на приложения, которые используют системные <br>&gt; настройки. А таких большинство.<br><br>У меня не удаляется, почему-то. Точнее, удаляется, но потом снова появляется. ФФ, винда.<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Anonym) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#40 Sun, 04 Sep 2011 20:53:08 GMT &gt; долить что ли бензина в огонек ?:) <br>&gt; https://www.diginotar.nl/Portals/0/Extrance.txt <br>&gt; Отвечает самый что не наесть Windows Server с IIS....<br><br>Сертификат безопасности сайта не является доверенным!<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#39 Sat, 03 Sep 2011 04:45:53 GMT долить что ли бензина в огонек ?:)<br><br>https://www.diginotar.nl/Portals/0/Extrance.txt<br><br>Отвечает самый что не наесть Windows Server с IIS....<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#38 Fri, 02 Sep 2011 15:44:28 GMT &gt; Взламают особо доверяемых. Дальше что?<br><br>Я так и знал что необходим тег &lt;sarcasm&gt;. К сожалению, он отсутствует в стандарте HTML5 :(<br><br>&gt; Не существует невзламываемых систем &#8212; ломается всё, вопрос в том, за какие деньги.<br><br>Конечно! Универсальный способ: покупаем компанию - и все, мы их взломали!<br><br>&gt; Кроме того, таких систем будет не много, значит будет легко скомпрометировать всё. <br>&gt; А вот если будет много центров сертификации (скажем так, тысячи) и <br>&gt; будет требование множественной подписи разными CA, при котором проблемы хоть с <br>&gt; одной делают сертификат не действительным &#8212; это будет надёжнее. Можно ещё <br>&gt; веса присваивать разным CA, но это уже более тонкий вопрос.<br><br>Ну вот это выглядит более реалистично. Правда, опять же, риск что сломают несколько из - не отменяет, но вероятность что этого хватит для успешной подделки сертификата и правда понижает.<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#37 Fri, 02 Sep 2011 15:39:18 GMT &gt; Зашел сейчас на gosuslugi.ru, а там сертификат истек. Вот думаю можно ли <br>&gt; доверять после этого этому сайту. :) <br><br>Отечественным чиновничьим сайтам вообще доверять не стоит. Особенно - персональные данные. Так как это фуфло зачастую наполовину писалось методом откатов и распилов, по знакомству/блату. Ну так, глядя на количество фэйлов на страницу сайта. А то опять будете потом бухтеть - ой, а чойта в ларьке продается диск с БД "все пользователи сайта госуслуги - 2011"?!<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#35 Fri, 02 Sep 2011 05:10:38 GMT Чую в этом руку NSA... <br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Ононим) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#34 Fri, 02 Sep 2011 01:45:15 GMT Зашел сейчас на gosuslugi.ru, а там сертификат истек. Вот думаю можно ли доверять после этого этому сайту. :)<br> Зафиксированы обманные SSL-сертификаты для Mozilla, Yahoo и ... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/80070.html#33 Thu, 01 Sep 2011 16:11:33 GMT после взлома могли любую дату выставить при генерации. Это ж всего чиселко, и проверяется оно в софте.<br>