forum.opennet.ru

"В РФ началось продвижение собственного корневого TLS-сертификата"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "В РФ началось продвижение собственного корневого TLS-сертифи..."	+2 +/–
Сообщение от timur.davletshin (ok), 10-Мрт-22, 08:39
Шаг номер два: Постеби любого знакомого айтишника вопросом о сценарии предполагаемой атаки MITM с использованием контролируемого гос-вом (да и любым другим предполагаемым злоумышленником) CA. Прям тест-детектор 😄 P.S. Я не говорю, что это не создаёт вектор для потенциальной атаки. Я лишь говорю о том, что подавляющее большинство околоайтишников из моего круга общения понятия не имеют в такие казалось бы несложные вещи. Подчеркну, что из моего круга общения. Возможно, вокруг вас собрались более компетентные и менее заангажированные люди. P.S. #2: https://sslmate.com/resources/certificate_authority_failures и это не все. Ещё французское правительство при помощи промежуточного сертификата подписывалось некоторыми крупными корпорациями - https://www.theregister.com/2013/12/10/french_gov_dodgy_ssl_.../ И это только то, что я навскидку вспомнил. Их было больше.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В РФ началось продвижение собственного корневого TLS-сертификата, opennews, 10-Мрт-22, 08:00 [смотреть все]

а чебурнет-то все ближе , тигар, 10-Мрт-22, 08:07 (3) //
- Скорее кванмен ру Причем делаеют его сейчас не говорящие головы из тель-а-визера, Dzen Python, 10-Мрт-22, 09:12 (22)
- Двач закрывают, на опеннете комментить не дают, скоро заблочат и лису с хромом , КО12345, 10-Мрт-22, 10:02 (32)
- Если бы в CA Root добавили бы какой-нибудь NameConstraints mddc ru и выдавал, fi, 10-Мрт-22, 17:01 (102) //
  - Вот только с поддержкой NameConstraints именно в корневых сертификатах до сих по, sigprof, 10-Мрт-22, 17:51 (106)
Запад дискридитирует тем самым саму суть интернета Оказывая медвежию услугу Сей, istepan, 10-Мрт-22, 08:15 (4) //
- да нужно было не массово отзывать, а только у прокремлевских помоек тут они обл, тигар, 10-Мрт-22, 08:18 (5) //
  - Почему облажались Кто тебя заставляет на gosuslugi ходить Ножками давай, odyn, 10-Мрт-22, 08:42 (11) //
    - ты, видимо, как-то не тем местом читаешь госуслуги вообще не при делах и ОЧЕНЬ, тигар, 10-Мрт-22, 12:41 (63)
- Мало того, запад дискредитирует даже саму суть криптовалюты, когда пытается ее з, X86, 10-Мрт-22, 08:56 (17)
Ну ничо, веб-макаки же любят централизованные технологии 1 УЦ2 DNS3 стандарты, robux, 10-Мрт-22, 08:24 (7) //
- 2 Так есть TRR, браузер сможет ходить в сеть и без DNS сервера3 По вашему в РФ, Kuromi, 10-Мрт-22, 15:11 (88)
- любят халяву и чтоб поменьше думать Готовые CMS, готовые либы, халявные облака,, darkshvein, 13-Мрт-22, 19:51 (130)
Когда уже для работы в интернете нужно будет устанавливать государственный кейло, SilverCutePony, 10-Мрт-22, 08:33 (9) //
- Зачем государственный Лучше корпоративный У иностранной корпорации, в отличие , timur.davletshin, 10-Мрт-22, 08:49 (13) //
  - Проблема в том, что данные гугловской и майкрософтской телеметрии получают амери, SilverCutePony, 10-Мрт-22, 08:51 (15)
Шаг номер два Постеби любого знакомого айтишника вопросом о сценарии предполага , timur.davletshin, 10-Мрт-22, 08:39 (10) //
- Это пусть у безопасников голова болит Итишникам главное что бы работало , TheCat, 10-Мрт-22, 08:46 (12) //
  - Это характеризует общий уровень компетенции коллег Абсолютно у всех есть мнение, timur.davletshin, 10-Мрт-22, 09:15 (23) //
    - А чего там описывать Приходит дядя с удостоверением и ЦА без разговоров выдаёт , YetAnotherOnanym, 10-Мрт-22, 13:29 (75)
      - Погодите, но это же документируемо на стороне того, кого принять желают, более т, timur.davletshin, 10-Мрт-22, 13:56 (79)
        
        А многие ли смотрят на сертификат, когда заходят на сайт по https Я проверяю се, YetAnotherOnanym, 10-Мрт-22, 17:16 (104)
        
        Я всегда знал, что тру-ойтишники очень прогрессивны и система trust-on-first-u, timur.davletshin, 10-Мрт-22, 22:22 (112)
        
        А при чём тут first use , YetAnotherOnanym, 10-Мрт-22, 22:33 (113)
        
        А откуда у тебя отпечаток, записанный на бумажке взялся В банке выдали или ты, timur.davletshin, 10-Мрт-22, 23:39 (114)
        
        Операционистку попросил открыть онлайн-банк на своём рабочем пк и сверить мою ра, YetAnotherOnanym, 11-Мрт-22, 01:23 (116)
        
        Не, не прокатит Но да ладно, я примерно так и думал, что это были теоретические, timur.davletshin, 11-Мрт-22, 07:09 (117)
        
        Что именно не прокатит Ты не веришь, что девочка из банка открыла у себя сайт о, YetAnotherOnanym, 11-Мрт-22, 13:40 (119)
        Дружище, не фантазируй, возвращайся на бренную землю В реальной жизни в большин, timur.davletshin, 11-Мрт-22, 20:06 (121)
        У этих броузер был и они объясняли что и как делать в онлайн-банке, разворачивая, YetAnotherOnanym, 12-Мрт-22, 12:06 (123)
        Имя, сестра Имя Что за банк такой Я туда схожу проверить , timur.davletshin, 12-Мрт-22, 12:17 (124)
        Хм, ну зайди в ВТБ, к примеру Там вполне себе должен быть либо браузер, либо чт, aploskov.dev, 12-Мрт-22, 19:02 (126)
        Напомни, как там из приложения на электрон посмотреть оператору сертификат , timur.davletshin, 12-Мрт-22, 20:06 (127)
        Я не web-разраб, но когда-то, если меня не подводит память, в приложениях на Ele, aploskov.dev, 12-Мрт-22, 20:29 (128)
        Вот именно про это я и говорил чуть выше Всё это ваши измышлизмы, не более Име, timur.davletshin, 12-Мрт-22, 20:50 (129)
        РСХБ, YetAnotherOnanym, 14-Мрт-22, 06:29 (131)
        
        не прокатит - серты меняются Надо смотреть всю цепочку - кто выдал а эта подпи, fi, 17-Мрт-22, 13:41 (132)
- Т е вариант, что MITM ранее был возможен со стороны УЦ - не смущал раньше, а ту, Neandertalets, 10-Мрт-22, 08:51 (14) //
  - УЦ имел сдерживающий фактор - устроив MItM, он опозорится на весь мир В данном ж, тоже Аноним, 10-Мрт-22, 09:03 (18) //
    - Comodo, DigiNotar до сих пор на рынке А у них были наиэпичнейшие просёры всех п, timur.davletshin, 10-Мрт-22, 09:07 (20)
      - Давайте не делать вид, что вы не понимаете разницы между факапом и ради нее все, тоже Аноним, 10-Мрт-22, 11:05 (37)
        
        Ну и, справедливости ради, давайте не делать вид, что принципиально это выглядит, llolik, 10-Мрт-22, 11:25 (43)
        
        На шкаф будем залезать У кого Вы правда верите, что последние события подорвали, тоже Аноним, 10-Мрт-22, 11:30 (45)
        
        Давайте будем честными, выбор регистратора и CA у подавляющего большинства админ, timur.davletshin, 10-Мрт-22, 11:47 (51)
        
        Давайте будем совсем честными что-то изменилось только внутри одного большого п, тоже Аноним, 10-Мрт-22, 11:53 (56)
        
        Не буду Система, где тебе отзывают сертификат не по компрометации, а по желанию, llolik, 10-Мрт-22, 11:51 (55)
        
        Скорее даже не к ЦА, а к компаниям, проводящим аудиты этих ЦА, т е к Mozilla Co, timur.davletshin, 10-Мрт-22, 11:49 (52)
    - Глупости что первая часть предложения, что вторая , Neandertalets, 10-Мрт-22, 09:28 (25)
Когда говорящие головы говорили про резервирование корневых DNS у нас в стране и, Dzen Python, 10-Мрт-22, 09:04 (19) //
- Причем враг вне зависимости от политических взглядов Блокировка Визы и Мастерка, istepan, 10-Мрт-22, 09:08 (21) //
  - Я о том же Понимаю вой про чебурнеты принимаю аргументы противников знаю, что, Dzen Python, 10-Мрт-22, 09:17 (24)
  - Ну решение Визы и Мастера и правда странное и неразумное В стране трафик через , Kuromi, 10-Мрт-22, 15:08 (87) //
    - Как раз объяснимое, хоть да, неразумное а Демонстрация силы нам и одновременно, Dzen Python, 10-Мрт-22, 15:52 (93)
https theins ru politika 248511Всё по этому плану Давно пора mesh сети в масс, uis, 10-Мрт-22, 09:37 (27) //
- символично что серваки НР, mos87, 10-Мрт-22, 10:44 (35)
- А как они достигнут тотального контроля над сетью со спутников Старлинка Убирать, rvs2016, 10-Мрт-22, 11:14 (38) //
  - Спутник-шпион висит над нашей территорией Чего там политически дорастать Не уб, Тот_ещё_аноним, 10-Мрт-22, 12:38 (62)
  - Путём изнасиловантя дубинками пользователей оного, uis, 10-Мрт-22, 21:49 (110)
- Как это копией Т е в России будут точно такие же адреса, как и за её пределами , rvs2016, 10-Мрт-22, 11:19 (40) //
  - Нет, читай внимательнее Будет как RIPE, только все ip будут выделены себе Т е , uis, 10-Мрт-22, 21:51 (111)
Не получилось зайти через яндекс браузер КриптоПро установил А так хотелось за, Шарп, 10-Мрт-22, 09:40 (28) //
- Не знаю про ЯБраузер, через FF нормально заходит, после того как серт в хранилищ, llolik, 10-Мрт-22, 09:50 (29) //
  - Ну так яшке уже должен быть встроен Где взять сертификат , Шарп, 10-Мрт-22, 09:55 (30) //
    - С обновлением ЯБр-а, наверно, прилетит https www gosuslugi ru tls _ 1646892923, llolik, 10-Мрт-22, 10:15 (33)
  - Или просто скажешь да, я в курсе, что у них гранаты не той системы , тоже Аноним, 10-Мрт-22, 11:18 (39) //
    - Ну тоже вариант На оффтопе FF умеет работать с системным хранилищем и можно про, llolik, 10-Мрт-22, 11:27 (44)
      - Кому - нужно Мне лично - в хрен не уперлось , тоже Аноним, 10-Мрт-22, 11:31 (46)
        
        Ну не добавляй Я какбы не настаиваю , llolik, 10-Мрт-22, 11:44 (49)
Прогрессивная тусовочка всю жизнь боялась Чебурнета изнутри, а он пришёл снаружи, Fracta1L, 10-Мрт-22, 09:55 (31) //
- Ну ладно, справедливости ради надо всё-таки отметить, что чебурнет идёт с обоих , Admino, 10-Мрт-22, 11:01 (36)
- Это где он пришел Американская фирма отказала в услуге нескольким банкам, они т, тоже Аноним, 10-Мрт-22, 11:21 (41) //
  - В гугль умеешь Тогда погугли такие названия как Cogent и Lumen , Celcion, 10-Мрт-22, 11:40 (47) //
    - Этого еще не видел Но это тоже не блокировка и изоляция в которой смысл Чебурн, тоже Аноним, 10-Мрт-22, 11:49 (53)
      - Ох уж эта казуистика Типа, если товарищ майор отключает - это чебурнет Если с, Celcion, 10-Мрт-22, 12:10 (58)
        
        Именно казуистика Отключает от сэра майора - это отказ авиакомпании перевозит, тоже Аноним, 10-Мрт-22, 12:34 (60)
        
        Весь вопрос в том - кто именно добавляет в этот черный список и за что Пока это, Celcion, 10-Мрт-22, 12:53 (67)
        
        Так благостно описать текущие события даже бывший владелец дачи на Комо не смог , тоже Аноним, 10-Мрт-22, 13:25 (72)
        
        Ну, давай ты попробуешь найти сколько Силы Добра убили людей причем, именно мир, Celcion, 10-Мрт-22, 13:37 (76)
        
        Вот именно Ваш пламенный порыв направлен строго в сторону Действенный препарат,, тоже Аноним, 10-Мрт-22, 14:10 (81)
        
        Ну, ты же игнорируешь неудобные тебе тезисы, почему другим нельзя По текущим соб, Celcion, 10-Мрт-22, 14:32 (84)
        
        Я слишком верю в людей, чтобы поверить, что вы искренне этому рады , тоже Аноним, 10-Мрт-22, 16:40 (97)
        Причем тут то, рад я этому, или нет Есть вещи, ход которых не зависит от моей л, Celcion, 10-Мрт-22, 17:07 (103)
        
        Прямо как моя классная руководительница У нее в классе были те, кому можно, и т, YetAnotherOnanym, 10-Мрт-22, 13:47 (77)
TLS - Тов Лейтенант Старший, mos87, 10-Мрт-22, 10:43 (34)
Хотят под предлогом борьбы со санциями провернуть Казахстанский сценарий Да нет , Ilya Indigo, 10-Мрт-22, 13:55 (78) //
- Вы все еще пребываете в плену иллюзии, что наше мнение кого-то волнует , тоже Аноним, 10-Мрт-22, 14:11 (82)
- Пока работает Ключевое слово ПОКА Ну да, где-то я это уже слышал , llolik, 10-Мрт-22, 14:19 (83) //
  - Это называется Слышу звон - не знаю где он , Ilya Indigo, 10-Мрт-22, 14:50 (85) //
    - Илюша, ну почитай ты уже наконец кто такие let s encrypt, кто ими владеет, за че, Тинус Лорвальдс, 10-Мрт-22, 15:14 (89)
      - https habr com ru company itsumma news t 571368 , Juha, 10-Мрт-22, 15:29 (91)
    - Что там GitHub GitLab Совсем не обсуждают ограничения А, ограничились пока си, llolik, 10-Мрт-22, 15:21 (90)
      - С GitLab всё и так понятно, а даже если и к github-у закроют доступ в Крыму дав, Ilya Indigo, 10-Мрт-22, 15:35 (92)
- Блажен, кто верует , YetAnotherOnanym, 10-Мрт-22, 17:21 (105)
Чебурнет Молитесь, чтобы не было как в Туркмении, будете подбирать IP адреса за , antontony91, 10-Мрт-22, 13:59 (80)
Ну тут вариант один - держим две копии профиля браузера В один добавляем сертиф, Kuromi, 10-Мрт-22, 15:01 (86) //
- Не забудь еще шапочку из фольги нацепить - так риск еще более снизится А если се, Celcion, 10-Мрт-22, 15:56 (94) //
  - Таки да Вот только ты немного не прав В принципе прозрачное MItM-прокси до IT-к, Dzen Python, 10-Мрт-22, 16:24 (95) //
    - Ну, я имел в виду именно глобальное MitM-проксирование всего и всех Понятно, чт, Celcion, 10-Мрт-22, 16:53 (100)
  - Обязать Я Браузер не орать и запретить использование всех остальных Не заметил, , тоже Аноним, 10-Мрт-22, 16:46 (98) //
    - А процитируй-ка, пожалуйста, этот новый закон И ссылкой на сам закон, пожалуй, Celcion, 10-Мрт-22, 16:54 (101)
      - Пакет Яровой , Твайлайт Спаркл, 10-Мрт-22, 17:52 (107)
        
        Где там про MitM-прокси Или, как обычно, слышал звон, да не знаешь где он , Celcion, 11-Мрт-22, 00:07 (115)
Напоминаю, что все блокировки в Интернете вводились также под благовидным предло, basffnn23, 10-Мрт-22, 16:36 (96) //
- К сожалению, всё именно так и обстоит Если появляется простой инструмент давлен, Тинус Лорвальдс, 10-Мрт-22, 16:49 (99)
- Вы сами то пробовали в мобилке планшете сертификат поставить левый Я вот нет, и , Ivan_83, 10-Мрт-22, 19:23 (108) //
  - На андроиде всё просто - программа запрашивает установку сертификата и на экран , SilverCutePony, 10-Мрт-22, 21:23 (109) //
    - Вот только приложения по умолчанию не доверяют пользовательским сертификатам Ег, glebliutsko, 12-Мрт-22, 18:09 (125)
- Блин, шапочки из фольги заканчиваются , benu, 11-Мрт-22, 10:51 (118) //
  - Используй шапочки Фарадея, они по-лучше будут , EuPhobos, 11-Мрт-22, 18:29 (120)
То есть Firefox обновлять не стоит, если он занимается откровенным вредительство, MelkorBSD, 11-Мрт-22, 21:04 (122)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру