URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122291
[ Назад ]
Исходное сообщение
"В Chrome планируют добавить собственное хранилище корневых сертификатов"
Отправлено opennews , 02-Ноя-20 10:06 
Компания Google работает над реализацией унифицированного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store), которое планируют использовать в Chrome вместо специфичных для каждой операционной системы хранилищ. Инициатива напоминает подход компании Mozilla, которая поддерживает отдельное независимое хранилище корневых сертификатов для Firefox, используемое в качестве первого звена для проверки цепочки доверия сертификатов при открытии сайтов по HTTPS...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54008

Содержание
Сообщения в этом обсуждении
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:08 
Ну всё, хром окончательно омозивился. Видимо не долго ему осталось.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено istepan , 02-Ноя-20 10:17 
А мозилла обхромилась)
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено A.Stahl , 02-Ноя-20 10:52 
Предлагаешь объединить их в единую Хромозиллу?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 13:25 
Слова не мальчика, но омыча.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 12:23 
Обхромалась
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Ытя , 02-Ноя-20 15:39 
Изхромаззилась
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено m.makhno , 02-Ноя-20 10:57 
и поделом
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Denai , 09-Ноя-20 02:31 
В 2021 будет беда с сертификатами, из-за которой старые версии android не смогут нормально работать с сайтами, потому что корневой сертификат истекает, а свои собственные хром не умеет. И либо все пересаживаемся на firefox, либо допиливаем такую фичу в хром. Выбор очевиден.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:11 
А потом из CCAADB исключаем Let’s Encrypt и ещё копеечка.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено zzz , 02-Ноя-20 19:04 
Сперва заплати за попадание в хранилище, dude
"My Hobby: Extrapolating"
Отправлено Аноним , 02-Ноя-20 10:16 
Интересно, когда Хром перейдёт на SpiderMonkey и Gecko?
"My Hobby: Extrapolating"
Отправлено Аноним , 02-Ноя-20 12:25 
Плохой Петросян
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено кккк , 02-Ноя-20 10:20 
Чесногря был уверен, что у хрома своё хранилище.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено ryoken , 02-Ноя-20 11:30 
Ну вы прям как будто хром в вантузе ни разу не запускали. Там же если какое криптопро надо - сразу видно, откуда сертификаты лезут.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Хрюн , 03-Ноя-20 08:37 
У меня вантуз только на виртуалке для тестирование под ИЕ, так что да я под вантусом не запускал гуглобраузер никогда.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:25 
А смысл? Безопасности это не добавляет, только головную боль пользователям.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:35 
Скоро будут адаптированные для нашей страны поставки браузера с уже включёнными гостовскими сертификатами "для вашего удобства".
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено rinat85 , 02-Ноя-20 10:55 
А вот м\у прочим и неплохо бы, чем возня со сборками Chromium GOST и их обновлениями
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено ryoken , 02-Ноя-20 11:30 
ЯндексСтринги уже есть
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено zzz , 02-Ноя-20 18:52 
Хром не поддерживает гост-шифрование, балбес.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Анонм , 02-Ноя-20 22:50 
Не будут. Гугл против вмешательства в его внутренние дела. В смысле в трафик между браузером Гугла и серверами Гугла.

А китайские и прочие государственные центры у меня давно забанены. Ничего не потерял.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:26 
И все это, кноечно, ради безопасности пользователей?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено КО , 02-Ноя-20 15:31 
Ну, конечно же, пожрите ещё нашей рекламы на посошок, прежде чем идти на работу
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:37 
Из новости не понятно одно. Зачем?? В чём плюс для пользователя поддерживать по набору сертификатов для каждого браузера и по набору для каждой утилиты и программы вместо одного централизованного.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено llolik , 02-Ноя-20 10:55 
> В чём плюс для пользователя

ни в чём. Но есть для Google - они сокращают зону ответственности. У них есть своё хранилище, и, дайте угадаю, добавлять в него ничего нельзя не согласовав с Google. А в системное централизованое любой Вася может добавить какую угодно цепочку.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Ковид20 , 02-Ноя-20 11:27 
Не тупи. Локально всё можно добавить.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено llolik , 02-Ноя-20 11:56 
> Локально всё можно добавить

ПОКА можно. Учитывая как быстро Google заворачивает на себя всю инфраструктуру (и, это моё личное мнение, хочет превратиться во второй Apple), я бы не был уверен, что это всегда так будет.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено гугель , 02-Ноя-20 12:00 
>  Из новости не понятно одно. Зачем??

чтобы МЫ могли решать, кто достоин доверия, а кто ниочень. МЫ а не какой-то там microsoft, или вшивые админчики корпоративных систем.

> В чём плюс для пользователя

лолшта? Пользователя мы как пользовали, так и дальше будем пользовать, а он как жрал с лопаты, за обе щеки, так и будет жрать.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Анонм , 02-Ноя-20 22:53 
Потому что в ОС сертификаты обычно тухлые. Вернее очень тухлые.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:38 
Прям хоть на эдж переходи. Он то будет виндовый набор сертификатов использовать?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено гугель , 02-Ноя-20 12:02 
Хахаха, будет, если они осилют. Но поскольку свой браузер они уже ниасилили - в нашем тоже не шибко-то надейтесь что что-то кроме шкурки смогут.

Да и зачем, кстати, им беспокоиться? Баба с возу, кобыле легче и волки сыты. Останутся в их ведении только сертификаты для подписания кода, и ладушки.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Ля , 02-Ноя-20 15:38 
Смешно это слышать про ниасиляторство M$, если гугл сам неосилил и спер Webkit у Apple, который в свою очередь тоже неосилил и спер код у KHTML... Л - нафиг логику! Ведь так?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено n00by , 02-Ноя-20 16:52 
Но теперь ещё и KDE "не осилили и спёрли" QtWebEngine, которые тоже "неосилили и спёрли" Хромиум. Уроборос какой-то.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Ля , 02-Ноя-20 18:17 
Рекурсия
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 10:56 
А корневой сертификат их хранилища будет самоподписанный ?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено дохтурЛол , 02-Ноя-20 12:27 
Идиотский вопрос.
У хранилищ нет сертификатов.
Корневые сертификаты есть только у сертификатов.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 12:34 
Тогда плевать что они в свое хранилище наложат. Если браузер ФФ не одобрит то пойдут лесом.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 15:48 
Одобрялка не выросла.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 11:00 
В Firefox собственное хранилище всю жизнь и хоть бы кто против слово сказал
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним84701 , 02-Ноя-20 13:27 
> В Firefox собственное хранилище всю жизнь и хоть бы кто против слово сказал

Так мозилла при этом не пыталась заменить интернет на мозилланет, со своими стандартами, поисковиком и сервисами.
В отличие от.


"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Kuromi , 02-Ноя-20 16:07 
Они это сделали не из-за высоких целей, а чтобы не зависить от системных хранилищ. Когда ты можешь полностью игнорировать системное и не писать никакого кода для доступа к ним это дает + к кроссплатформенности.
Опять же, именно это позволяло скажем ФФ поддерживать TLS 1.2 на Windows XP где IE поддерживал только более раннюю версию TLS.

Хром почему-то долго шел по иному пути, что лично мне вообще было О_о, а тут вдруг передумал.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено whiplash , 02-Ноя-20 11:05 
теперь для госзакупок нужно держать отдельный браузер?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 11:08 
А разве для госзакупок не всегда держали IE?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 11:16 
Вы паритесь по поводу сертификатов ? Та 99% из вас даже не знает чьи сертификаты у вас лежат хранилище и кому они пренадлежат, а 0.9 процента недоумевает почему без десяти продублированных васян-сертификатов ничего не работает. И лишь только 0.1 ржет с вас всех. О да, зеленый значек, вот вот вон там видите коллега, зеленый зомочек, ооо да да , секурненько секурненько, да да, ввоодим карточку и номер паспорта, да да, значочек то зелененький, да да
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Fracta1L , 02-Ноя-20 11:33 
Когда они уже запилят свою операционную систему?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Fracta1L , 02-Ноя-20 11:33 
Впрочем, чего это я
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено гугель , 02-Ноя-20 12:03 
действительно, чего это с тобой - эклер? Старческий маразм? Мы тебе уже ДВЕ запилили! И третью пилим, аж пыль летит!

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 11:39 
Когда тебя забанят?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 13:32 
> Когда они уже запилят свою операционную систему?

Угол ? Операционную систему ? Вы бредите, они не могут даже вебкит нормально скопирастить, а тут целую операционку. Или это новый юмор такой наверное, смешно, афтаржжот.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 22:17 
Уже - ChromeOS
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 11:33 
интернет от гуголя (тм) всё ближе…
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 12:27 
GTCP уже есть
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 12:43 
Интересно, сколько будет стоит добавиться в хроморепу? Наверняка будет неслабый источник дохода хрому
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 14:48 
вот это правильная мысль о ходе развития событий
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 12:58 
О, у FF остаётся всё меньше и меньше уникальных фич. (уникальных и ВАЖНЫХ имеется в виду)
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 13:34 
Для попуасов всеравно низакакие бананы не опубликуют. Бананы отнимут и так, не переживай.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено rshadow , 02-Ноя-20 13:54 
Печально конечно что подстраиваются под винду. Но там большинство пользователей, оно понятно.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено XoRe , 02-Ноя-20 13:54 
Теперь, чтобы добавить корневой сертификат предприятия, его нужно будет добавить в:
- хранилище ОС;
- хранилище мозиллы;
- хранилище хрома;
- хранилище питона (certifi);
- хранилище java (keystore);

А потом к вам прибегут те, у кого сервисы в докере. И вы поймете, что раньше было ещё неплохо :-)
Прокинуть CA внутрь докеров (у которых разные сервисы и разные базовые ОС) - это максимально далеко от подхода "сделать единообразно".

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено rshadow , 02-Ноя-20 14:06 
Ахахахахаха. Да.

> у кого сервисы в докере.

Свой базовый образ.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено XoRe , 02-Ноя-20 14:20 
> Ахахахахаха. Да.
>> у кого сервисы в докере.
> Свой базовый образ.

У вас могут быть разные базовые образы. Centos, Ubuntu, Alpine - везде свой путь к CA сертам. Это полный трэш, когда начинаешь в это погружаться.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено nekto , 02-Ноя-20 14:58 
> Теперь, чтобы добавить корневой сертификат предприятия, его нужно будет добавить в:

прекратить панику, это еще не все, будуть:
- AStoreCertificateMarket
- GPlayCertificateMarket

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено XoRe , 10-Ноя-20 11:56 
>> Теперь, чтобы добавить корневой сертификат предприятия, его нужно будет добавить в:
> прекратить панику, это еще не все, будуть:
> - AStoreCertificateMarket
> - GPlayCertificateMarket

Свят, свят, свят!

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено жабомакак , 02-Ноя-20 16:08 
Поди плохо! А то нас все нехорошими словами обзывают и пальцами показывают, что в nodejs хранилище встроеное и намертво, при сборке самой ноды. Ничего добавить туда нельзя.

А теперь, смотрите, смотрите - у всех так!

Вы все еще не хотите светить внутренние сайты шпионскому letshitcrypt? Тогда мы с гуглем идем к вам!

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Vladjmir , 03-Ноя-20 08:24 
КриптоПро сделает своё хранилищие сертфикатов :)
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено userd , 03-Ноя-20 14:09 
Что значит "сделает"?
от Ваших слов веет пессимизмом :)
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 14:02 
Логичное развитие в сторону операционной системы.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Сергей , 02-Ноя-20 14:46 
Дык у них их уже 2-е
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 14:50 
ХромОС? Не, не слышал.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 14:50 
Скорее бы антимонопольная дубина штатов обрушилась на эту и подобные ей корпорации бобра. Иначе повнедряют свои веб-бандлы (с персональными зондами, конечно) - и прощай свободный интернет.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено llolik , 02-Ноя-20 14:59 
> Скорее бы антимонопольная дубина штатов обрушилась на эту и подобные ей корпорации

https://fm.cnbc.com/applications/cnbc.com/resources/editoria...
судебный иск от минюста США (и 11-и штатов) от 20.10.2020, например.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 16:13 
Они создали гугл, они дали гуглу денег для скупки более ста компаний, они сделали так, чтобы захватить полностью рынок смартфонов... И ты думаешь, они будут ломать то, что сами сделали?!

> прощай свободный интернет

Уже давно Штаты отказались от этого. Народ побухтел и всё.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено n00by , 02-Ноя-20 17:11 
> Они создали гугл, они дали гуглу денег для скупки более ста компаний,
> они сделали так, чтобы захватить полностью рынок смартфонов... И ты думаешь,
> они будут ломать то, что сами сделали?!

Они уже полгода как страну разносят, отбирают у богатых и раздают бедным.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 17:58 
> отбирают у богатых и раздают бедным.

За время пандемии состояние миллиардеров увеличилось на $2 трлн. Да, два триллиона долларов. Ну и кто у кого отбирает?!

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено InuYasha , 02-Ноя-20 22:06 
Ну так: были бедными миллиардерами - стали богатыми триллиардерами )
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено n00by , 03-Ноя-20 14:54 
А Вы оптимист. В отличие от ждущих результаты выборов https://aftershock.news/sites/default/files/u35203/%D0&...
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 18:01 
Мы уже перешли на Microsoft Edge Linux. Видео плавно играет.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Ля , 02-Ноя-20 18:18 
Так он же тестовый еще или не?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 22:25 
Тот который на Хромиуме? Нет релизный.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 18:04 
Firefox самый медленный браузер на планете для HDD?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 21:34 
И для ХДД в том числе.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено fuggy , 02-Ноя-20 18:33 
Теперь CA нужно будет писать в Google, чтобы они в своё хранилище добавили. А их бюрократией и ботами вместо поддержки ждать, когда они сделают придётся долго.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 18:52 
Теперь будет один ЦА: гугл. Все остальные будут на коленях ползать с цаком в носу и молить "ку".
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено гугель , 02-Ноя-20 19:34 
Круче: "Ваш сертификат выпилен из нашего списка CA потому что нашему боту показалось что вы где-то что-то нарушили. Нам плевать что вы при этом думаете и куда пойти вашим пользователям. Нет, наши боты не делятся подробностями с чего они так решили.
Но вы можете написать апелляцию другому боту - он ее удалит, не читая."

https://www.businessinsider.com/google-users-locked-out-afte... учитесь, как быть правильным рабом!

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 18:43 
А закладки в sidebar до сих пор не осилили. Всё какой-то ерундой страдают.

Как было невозможно пользоваться так и осталось.

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 21:32 
А оно надо осиливать?
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 02-Ноя-20 22:15 
Google Chrome 86.0.4240.183
Вышел!
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 03-Ноя-20 03:47 
это рассчёт на приход к власти кругов, поддерживаемых китайцами и понятно каким народом - ещё не так гайки закрутят, попомните миои слова.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 03-Ноя-20 08:31 
> какое-то время будет действовать переходный период, в течение которого в Chrome Root Store будет включена полная подборка сертификатов, одобренных на большинстве поддерживаемых платформ.

https://www.linux.org.ru/forum/admin/15104732?cid=15113619

https://www.linux.org.ru/forum/admin/15104732?cid=15113671

"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено Аноним , 04-Ноя-20 00:24 
Зис из э гуд бравузер.
"В Chrome планируют добавить собственное хранилище корневых с..."
Отправлено iPony129412 , 07-Ноя-20 06:31 
Неадекваты выразили своё недовольство.

А вот в реальности получите, распишитесь

https://www.opennet.ru/opennews/art.shtml?num=54043