forum.opennet.ru

"В Chrome прекращено доверие к сертификатам удостоверяющего ц..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."	+/–
Сообщение от Crazy Alex (ok), 02-Апр-15, 19:33
Его (промежуточный корневой) и отозвали в случае TrustWave. Я, правда, не понимаю, зачем была эта вся свистопляска с его созданием - клиенту проще было централизованно на всех корпоративных машинах в браузеры добавить свой сертификат как корневой, как обычно и делается. А разница принципиальна - если оно в HSM то в левые руки уже не попадёт. А в бОльшей перспективе - это значит, что если сертфикат не в железе - значит, нарушены стандартные практики безопасной работы. и тогда - всё, гаси свет, дальше можно не разбираться. Как было с DigiNotar тем же. То есть промежуточный корневой сертификат выписали кому-то - это одно. А вот если допустили, чтобы он попал в руки дятлам, не способным обеспечить его безопасность - это совсем другое. И тут резко встаёт вопрос о компетентности CA в принципе, и его хоронят.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Chrome прекращено доверие к сертификатам удостоверяющего ц..., opennews, 02-Апр-15, 08:58 [смотреть все]

как в анекдоте - Давай ему наваляем - а если он нам - а нам то за что , недеанонимизированный, 02-Апр-15, 08:58 (1) //
- Я лично уже удалил их сертификат, Аноним, 02-Апр-15, 15:47 (86)
- Мне вот это Одним из условий возвращения доверия к CNNIC в Chrome является вне, Michael Shigorin, 02-Апр-15, 18:25 (114) //
  - я имел ввиду сторону CNNIC как сторону а нам то за что С вами полностью соглас, недеанонимизированный, 03-Апр-15, 13:39 (148)
Ну все, это наш шанс , username, 02-Апр-15, 09:18 (2)
Предварительно записал в черный список CA, Капитан, 02-Апр-15, 09:20 (3) //
- Превентивно удалил Пусть дальше выдают левые серты, если хотят , Аноним, 02-Апр-15, 12:38 (48) //
  - Mozilla и Google хотят отжать бабла, а вот лично вам какой интерес Вообще схема , клоун, 02-Апр-15, 14:05 (68) //
    - клоун такой клоун Ищете цирк в другом месте , Нерасмешенный, 02-Апр-15, 15:34 (80)
    - На этот раз наш B клоун B чистую правду сказал Что бывает нечасто, согласен , Аноним, 02-Апр-15, 15:53 (89)
      - Предвзятое мнение редко бывает правдой , Аноним, 02-Апр-15, 16:22 (96)
        
        Удобно устроился объявляешь мнение предвзятым и в дамках Мудёр бобёр , Аноним, 02-Апр-15, 17:42 (108)
        
        А как надо , Аноним, 02-Апр-15, 17:45 (110)
        
        Надо оставаться просто бобром, а не быть мудёром, Аноним, 02-Апр-15, 21:28 (140)
        
        Скажу больше Непредвзятых мнений не бывает , Аноним, 02-Апр-15, 19:06 (118)
        Нет, золотой мой Оно редко считается правдой Миллионы мух же не ошибаются, вер, Аноним, 04-Апр-15, 00:08 (154)
    - ОК, а зачем CNNIC передал промежуточный корневой сертификат сторонней компании, , Аноним, 02-Апр-15, 17:45 (109)
    - Про популярность центра сертификации бред полный , Аноним, 02-Апр-15, 19:15 (119)
      - популярность центра сертификации бред, но вообще описана модель монетизации бесп, Аноним, 02-Апр-15, 19:17 (120)
CNNIC уже начал процедуру банкротства Представляю реакцию клиентов , Аноним, 02-Апр-15, 09:33 (4) //
- Пусть предъявляют претензии к CA, Аноним, 02-Апр-15, 15:49 (87)
- Это называется - Ребята решили полевачить , Аноним, 02-Апр-15, 15:50 (88)
- Вот будет смеху если они вместо этого обратятся в ЦК КПК и попросят защиты от им, Аноним, 02-Апр-15, 16:21 (95) //
  - Гугл поддержит новый стартап , Аноним, 02-Апр-15, 16:25 (97)
  - остается открытым вопрос - сколько удостоверяющих центров провели аналогичные пр, none_first, 02-Апр-15, 17:19 (105) //
    - Все до единого Ты все еще веришь в то, что https от чего-то там защищает , Аноним, 04-Апр-15, 00:09 (155)
  - и сделают свой форк Почему нет Уже все сделали форк хромиума , Аноним, 02-Апр-15, 19:25 (124)
а задним числом -- нельзя выписывать имея закрытый ключ в своём распояжении , Xasd, 02-Апр-15, 09:49 (6) //
- можно, но в хроме будет whitelist, если встретится сертификат не из списка - CCN, Аноним, 02-Апр-15, 18:35 (116) //
  - Если - хорошее слово , Аноним, 04-Апр-15, 00:10 (156)
Что мешает остальным CA заниматься тем же И разве CNNIC виноват в том, что их п, YetAnotherOnanym, 02-Апр-15, 09:53 (7) //
- Почему порочна А как их передавать по сети Так подменят же Просто нет другог, new_name, 02-Апр-15, 10:00 (8)
- Порочна, в первую очередь, идея продавать воздух А вообще правильно все Кто сет, rshadow, 02-Апр-15, 10:27 (12) //
  - Нотариусы, по-вашему, тоже воздух продают Это не воздух , а услуга Авторитетн, Anonplus, 02-Апр-15, 13:36 (60)
    - Вот собственно репутацию этого удостоверяющего центра гугл с мозиллой и атакуют , csdoc, 03-Апр-15, 19:41 (149)
- Скорее всего, когда Мозилла и Гугл добавляют сертификат конкретного центра в бра, Аноним, 02-Апр-15, 10:28 (13)
  - эм, каждому взрослому человеку по достижении им возраста 18 лет вручать ЭЦП, выд, Анонимус_б6, 02-Апр-15, 11:54 (32) //
    - Поменяется только третья сторона, которой нужно доверять , Аноним, 02-Апр-15, 12:13 (35)
    - Это автоматически означает, что государство сможет подписывать от лица человека , правдоруб, 02-Апр-15, 12:27 (38)
    - Проблема не в том, чтобы проверить подлинность Васи - с этим и логины пароли вме, Crazy Alex, 02-Апр-15, 12:56 (51)
      - и эта проблема в принципе не решается без личного получения от другой стороны уд, arisu, 02-Апр-15, 13:08 (53)
        
        Чётко контролируемыми - означает ручную работу по выбору А вот рандомные запр, Crazy Alex, 02-Апр-15, 13:50 (64)
        
        Что будет происходить в случае устаревания сертификата и необходимости его замен, csdoc, 03-Апр-15, 19:54 (150)
  - Вот именно - чтобы Вася был уверен То, что уверенность Васи можен не иметь ниче, YetAnotherOnanym, 02-Апр-15, 12:08 (34) //
    - это проблемы банка, а не Васи Банку по жалобе Васи или по решению суда придется, Аноним, 02-Апр-15, 19:35 (129)
      - Не вернет Банк скажет вы стали жертвой мошенничества со стороны неустановленны, csdoc, 03-Апр-15, 19:58 (151)
  - Знаешь анекдот про когда же будет хорошо Вот сантехнику Васе в плане криптог, Аноним, 02-Апр-15, 12:33 (43) //
    - В прицнипе можно и чтобы совсем ничего не знал, если это будет отдельное устройс, Crazy Alex, 02-Апр-15, 13:04 (52)
      - Персонализированное приветствие никак не поможет защититься от MitM-proxy,которо, csdoc, 03-Апр-15, 20:03 (152)
- Правильным решением было бы в каждой стране сделать по одному жестко контроллиру, sokolow, 02-Апр-15, 11:14 (21) //
  - Не, вот это как раз хреновое решение, т к к тебе сразу ФСБ полезет, а не только, vitalif, 02-Апр-15, 12:01 (33) //
    - Есть мнение, что ФСБ по сравнению с госдепом - милейшие парни , ram_scan, 02-Апр-15, 16:20 (94)
      - Мнение сильно зависит в какой из двухъ контор ты работаешь , Аноним, 02-Апр-15, 16:34 (98)
      - Госдеп далеко и я для них Неуловимый Джо, а ФСБ рядом , правдоруб, 02-Апр-15, 16:45 (100)
        
        так можно доиграться до того что фсб не будет, а обозленный госдеп станет рядом , Аноним, 02-Апр-15, 19:39 (132)
  - Мультирут сертификатес Траст нот оне , Аноним, 02-Апр-15, 12:15 (36)
  - В каком смысле , правдоруб, 02-Апр-15, 12:29 (39) //
    - В прямом В нынешней схеме у сертификата 100500 УЦ в цепочке А надо, чтоб был о, sokolow, 02-Апр-15, 12:36 (46)
      - И где его взять , правдоруб, 02-Апр-15, 12:42 (49)
        
        Я надежный, верь мне , Аноним, 02-Апр-15, 19:24 (123)
        У своего корреспондента Лично В руки Как в PGP предполагалось , Аноним, 04-Апр-15, 00:15 (159)
- Виноват, это именно CNNIC передал вторичный корневой сертификат тем, у кого нет , Sluggard, 02-Апр-15, 13:35 (59)
- Свобода вообще порочна , Аноним, 02-Апр-15, 15:36 (81)
наверно продан без разрешения гугла, Аноним, 02-Апр-15, 10:11 (9)
Амеры как всегда в своем стиле Если Американская контора накосячила http www , Аноним, 02-Апр-15, 10:18 (10) //
- В том случае сертификат не был похищен злоумышленниками, поэтому общественный ре, anonymous, 02-Апр-15, 13:15 (56) //
  - Прошу прощения, перечитал предыдущую новость, в данном случае тоже не было злоум, anonymous, 02-Апр-15, 13:35 (58) //
    - Разница в том, что TrustWave сам дал по башке тем, кто выданный вторичный корнев, Crazy Alex, 02-Апр-15, 13:54 (66)
      - Вообще-то нет никакой разницы TrustWave продали сертификат для использования в , Аноним, 02-Апр-15, 14:22 (71)
        
        во-первых, идея в том, что Trustwave пошел на сотрудничество и сертификат таки , Crazy Alex, 02-Апр-15, 14:48 (74)
        
        IMHO, был сертификат в HSM или в открытом виде - разница невелика В обоих случа, Аноним, 02-Апр-15, 15:05 (77)
        
        Его промежуточный корневой и отозвали в случае TrustWave Я, правда, не понима , Crazy Alex, 02-Апр-15, 19:33 (127)
        
        Нет никакой разницы Вообще никакой Потому что TrustWave не имел права отдавать, Аноним, 02-Апр-15, 21:39 (141)
- Насколько я смог выяснить, понимаю, с Trustwave вышла довольно простая ситуация , Crazy Alex, 02-Апр-15, 13:46 (63) //
  - В таком случае ситуация развивалась таким образом 1 TrustWave сознательно прода, Аноним, 02-Апр-15, 14:53 (76) //
    - Пара ошибок 1 Мозилла не решала исключить их сертификат Тоже задумалась , вык, Crazy Alex, 02-Апр-15, 15:06 (78)
      - Ты неправильно ставишь вопрос, ударом по его клиентам являются левые сертификаты, правдоруб, 02-Апр-15, 15:33 (79)
        
        Нормально я ставлю вопрос Левые сертификаты - оно да, но куча ругани на вполне , Crazy Alex, 02-Апр-15, 19:21 (121)
        
        fixed, Andrey Mitrofanov, 02-Апр-15, 21:16 (139)
      - а кому это интересно с точки зрения обычного человека это выглядит так CA созн, arisu, 02-Апр-15, 15:41 (83)
        
        Ну вот тем, кто принимал решение, оказалось интересно И правильно, в общем-то -, Crazy Alex, 02-Апр-15, 19:23 (122)
        
        конечно жаль, что интересна им прибыль, а не безопасность ожидаемо, но всё рав, arisu, 02-Апр-15, 19:36 (131)
        
        Кхм, а для чего, по-твоему, безопасность Чтобы убытков не было от действий всяк, Crazy Alex, 02-Апр-15, 19:53 (135)
        
        нет но это долгий и бессмысленный разговор , arisu, 02-Апр-15, 20:03 (136)
        
        На носу заруби - где есть доверие, нет и не может быть никакой безопасности Дру, Аноним, 04-Апр-15, 00:17 (161)
- Хорошо шашкой махать на патриотическом коне Вникать не надо , Аноним, 02-Апр-15, 15:39 (82) //
  - А если вникать мил человек, то надо пересесть с коня за пульт Тополя -р Так, Аноним, 02-Апр-15, 16:49 (101)
- двойные стандарты помогают поддерживать статус сверхдержавы , Аноним, 02-Апр-15, 19:42 (134)
- Может быть имеет смысл публично озвучить им эту инициативу предложение Вдруг они, csdoc, 03-Апр-15, 20:18 (153)
Нормально так Они сперва всякой шобле раздают корневые сертификаты, а потом уди, Sluggard, 02-Апр-15, 13:33 (57)
А кто может , Aceler, 02-Апр-15, 14:03 (67) //
- гугель намекает, что по мнению гугеля 8212 гугель может , arisu, 02-Апр-15, 14:08 (69)
- Гугль утверждает, что вот эта штука, как минимум, улучшит ситуацию - http www , Crazy Alex, 02-Апр-15, 14:49 (75) //
  - А почему http Как я могу быть уверен, что это не левый сайт , правдоруб, 02-Апр-15, 16:07 (90) //
    - По уникальному IPv6 , Аноним, 04-Апр-15, 00:17 (162)
  - Гарантии отсутствия подобных инцидентов она даёт Не даёт , Aceler, 02-Апр-15, 16:15 (92) //
    - В смысле - не даёт , Crazy Alex, 02-Апр-15, 19:36 (130)
- Главная ошибка CA - отсутствия интеграции с DNS, ну и сильное запаздывание DNSS, fi, 03-Апр-15, 02:13 (145)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру