forum.opennet.ru

"Выявлены обманные SSL-сертификаты, полученные в результате х..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Выявлены обманные SSL-сертификаты, полученные из-за халатнос..."	–4 +/–
Сообщение от Евгений (??), 04-Янв-13, 11:39
Объясню, почему вас минусуют и раскрою вашу некомпетентность в данном вопросе. Шифрование это хорошо: соединяется узел А с узлом Б и шифруют передаваемые данные - видимо, такого ваше представление об SSL. В действительности, все несколько иначе. Предположим, вам необходимо соединиться с account.google.com. Местный DNS-резолвер вам возвращает ip-адрес хоста и вы соединяетесь с ним. Хост отправляет вам свой публичный ключ и вы, шифруя этим ключом, отправляете свои данные на сервер. Бесспорно, расшифровать ваши данные сможет только сервер, выдавший вам публичный ключ. Но что если этот сервер не настоящий account.google.com? Что если ваш провайдер резолвит данное доменное имя гугла на фсб-ную тачку? В этом и заключается вся соль SSL - подписывание ключей сторонней независимой организацией, иными словами доказательство, что данный ключ действительно гугловский, а не чей-либо. Сам факт шифрования канала это еще пол дела, главная задача: гарантировать, что связь происходит именно с оригинальным сервисом. _______ Уповать на защиту SSL бессмысленно: в большинстве случаев, все ваши данные все равно расшифрованы, т.к. в датацентрах находится специальное оборудование для снифинга не только внешнего трафика, но и внутреннего, который не зашифрован.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлены обманные SSL-сертификаты, полученные в результате х..., opennews, 04-Янв-13, 00:47 [смотреть все]

Поднимите руку, кто доверяет TurkTrust, а так же Machachkala Security Center, ко, pavlinux, 04-Янв-13, 00:47 (1) //
- Клоуны в треде, скорее в машину , anonymous, 04-Янв-13, 01:26 (8)
- Турецкие провайдеры снифят трафик юзеров , Stream, 04-Янв-13, 01:58 (13) //
  - Я в турецком отеле хотел парнушку посмотреть по местному ви-фи Обломись Не дал, ъ, 04-Янв-13, 10:15 (24) //
    - Вы хотели сказать не дала , Аноним, 04-Янв-13, 15:14 (31)
- Вы таки доверяете другим удостоверяющим центрам , Аноним, 04-Янв-13, 05:19 (17)
- Ты доверяюешь Гуглю Гугль доверяет туркишу Туркиш доверяет хулиганам Итак ты , robux, 05-Янв-13, 00:03 (59) //
  - Во-первых, работает это не совсем так твой браузер доверяет Туркишу Туркиш дов, Andrew Kolchoogin, 05-Янв-13, 10:48 (67) //
    - Это в идеале, в жизни в борьбе лень vs паранойа побеждает лень в большинстве, ЬТЛ, 09-Янв-13, 12:04 (81)
Как они собираются обновить базу ключей в моем браузере Просто интересен механи, Anonim, 04-Янв-13, 00:57 (2) //
- Обычно оформляется как новая версия браузера и там этот серт добавлен в недоверя, Аноним, 04-Янв-13, 01:07 (3) //
  - не далее как пару-тройку версий назад база ключей приходит молча, был же анонс, Аноним, 04-Янв-13, 03:02 (14) //
    - Молча для юзера, но не для митм у которого пользовательский ключ изначально в на, Аноним, 04-Янв-13, 03:19 (15)
      - когда ты самолично или например твой друг знакомый сможешь достать сгенерирова, Xasd, 04-Янв-13, 19:34 (46)
        
        Только если вы выпилите все ауторити и оставите только свою Иначе любой козел м, Аноним, 04-Янв-13, 22:19 (54)
        Ну и сколько вам еще нужно новостей о выявлении таких сертификатов И это мы в с, Аноним, 05-Янв-13, 01:44 (61)
        
        сколько угодно тушканчики всё равно уверены в том, что неоднократно скомпромети, arisu, 05-Янв-13, 01:56 (63)
        
        я тебе уже много раз говорил, попробуй хоть в этот раз понять однажды скомпроме, arisu, 05-Янв-13, 01:54 (62)
- Mozilla is actively revoking trust for the two mis-issued certificates which wil, wesnoth, 04-Янв-13, 01:07 (4)
- В Firefox база сертификатов находится в библиотеке NSS Разумеется она будет изм, user, 04-Янв-13, 01:08 (5) //
  - тихо она даже отдельно обновляется , анончик, 04-Янв-13, 01:12 (6) //
    - Да Там, где собрана отдельно, но на некоторых платформах её носят с собой , user, 04-Янв-13, 01:26 (9)
- pkg_info nss-3 14Information for nss-3 14 Comment Libraries to support develop, iZEN, 04-Янв-13, 01:14 (7) //
  - Я не знаю что у вас за дистр, но либо в нём не очевидные названия пакетов, либо , user, 04-Янв-13, 01:37 (11) //
    - FreeBSDpkg_info перечислила все узлы в ветвях зависимостей список пакетов от о, iZEN, 04-Янв-13, 01:49 (12)
      - Я только одно не понял что твой долбаный листинг должен доказывать По нему не , Аноним, 04-Янв-13, 06:42 (20)
        
        Этот листинг показывает, что базой из библитеки мозиллы пользуются не только бра, user, 04-Янв-13, 15:40 (36)
        ты прикинь братан - там думать надо, а тебе хотелось только на кнопки жать , linux must _RIP_, 04-Янв-13, 17:21 (41)
        
        Вот я и интересуюсь какой глобальный вывод сделал мыслитель То что либой оказы, Аноним, 04-Янв-13, 22:37 (55)
        
        Что база данных о сертификатах находится не в браузерах, а в отдельном пакете , iZEN, 04-Янв-13, 17:23 (42)
      - да-да, вот и интересно что понадобилось пакетам вида i18n с переводами вида usr, ананим, 04-Янв-13, 20:31 (48)
Интересно, почему сразу же автоматом не убрали T 220 RKTRUST из списка корневых, Аноним, 04-Янв-13, 01:32 (10) //
- и этот метод тоже не сработает потому что централизованая система обречена на ф, arisu, 05-Янв-13, 01:58 (64)
Конечно-же это была ошибка, и может быть, даже, бес попутал Вся эта система с S, дон педро, 04-Янв-13, 05:12 (16) //
- Ну да, и вовсе то они и не пытались срубить бабла на доверии Как вы могли такое, Аноним, 04-Янв-13, 06:41 (19) //
  - А на чем они пытались срубить бабла На заявлении в CPS - Мамой клянемся, все б, Аноним, 04-Янв-13, 11:45 (27)
Единственное в чем польза ssl - это шифрование Доверие вообще яйца выеденного, дядя, 04-Янв-13, 05:46 (18) //
- Объясню, почему вас минусуют и раскрою вашу некомпетентность в данном вопросе Ш , Евгений, 04-Янв-13, 11:39 (26) //
  - Делись , Аноним, 04-Янв-13, 15:22 (33) //
    - Читать до посинения http ru wikipedia org wiki SSL, Евгений, 04-Янв-13, 15:28 (34)
  - Спасибо за разъяснения Прочитал Ваш комментарий с интересом А если у меня свой , Аноним, 04-Янв-13, 16:14 (37) //
    - И кто помешает провайдеру перенаправлять пакеты куда нужно Ещё проще попросить , дон педро, 04-Янв-13, 16:44 (40)
      - Можно как-то противостоять перенаправлению пакетов в этом случае Но вообще печал, Аноним, 04-Янв-13, 18:00 (45)
        
        Туннель до своего серванта Хоть тот же опенвпн, где из доверяемых ауторити оста, Аноним, 04-Янв-13, 22:41 (56)
        
        при проведении разъяснительной работы и хомячок заинтересуется - но вряд ли смож, an0num0z, 05-Янв-13, 18:00 (70)
    - Есть такая штука - прозрачный прокси Ну или попросту говоря, технически тот к, Аноним, 04-Янв-13, 22:48 (57)
      - gt оверквотинг удален где-то видел статью - разъясняющую как легко обнаружить , an0num0z, 05-Янв-13, 17:57 (69)
    - выкинуть его нафиг оно починке не поддаётся в принципе как 171 запорожец 18, arisu, 05-Янв-13, 02:01 (65)
      - Простите, а Вы как на гмейл и им подобные ходите и проверяете свои акаунты в онл, an0num0z, 05-Янв-13, 17:42 (68)
        
        никак зачем мне эти зонды у меня свой сервер, с пингвинами и поэзией о какой , arisu, 06-Янв-13, 00:57 (75)
  - Я так и не понял в каком месте там была некомпетентность Шифрование в ssl работ, Аноним, 04-Янв-13, 17:47 (43) //
    - В слове ключь Правильно ключъ В остальном всё верно, ваш оппонент бредит , filosofem, 04-Янв-13, 17:58 (44)
    - Сорри, я так и думал, что неправильно понял вас изначально Речь шла именно об э, Евгений, 04-Янв-13, 21:10 (51)
  - и как же они этот внутренний трафик получают неужто это оборудование расшифровы, Xasd, 04-Янв-13, 19:47 (47) //
    - Никто ничего не расшифровывает Впереди стоит балансировщик Обычно он же SSL-фр, Евгений, 04-Янв-13, 21:06 (49)
    - SSL это протокол, а не шифр или система шифрования Синхронизация ключей шифрова, KT315, 04-Янв-13, 21:10 (50)
      - датацентрах находится специальное оборудование для снифинга -- вот как ИМЕННО , Xasd, 07-Янв-13, 06:03 (78)
        
        это оборудование стоит уже за сервером, который расшифровывает трафик Далее тра, KT315, 07-Янв-13, 12:11 (79)
  - Перенаправив клиента на левый хост, вы не сможете подделать сертификат, который , Аноним, 04-Янв-13, 22:01 (53) //
    - после чего юзер бездумно тыкнет в кнопку 171 принять и заткнуться 187 , матер, arisu, 05-Янв-13, 02:05 (66)
    - Это действительно так, только например гугл часто отдает разные сертификаты и оч, an0num0z, 05-Янв-13, 18:24 (71)
  - Да Если уж кто-то читает секретные донесения вслух, а у вас есть возможность по, Ytch, 04-Янв-13, 23:15 (58)
  - Объясню почему вас минусуют - 99 99 сайтов в интернете с SSL Никакого доверия , дядя, 07-Янв-13, 22:38 (80)
Сколько Удивительно, что в такой новости нет ни одного символа , только бред п, Z, 04-Янв-13, 07:53 (21) //
- Более-менее понятно, что эти сертификаты были тихо выданы под системы выявления , Аноним, 04-Янв-13, 09:41 (23)
diginotar2 aka turktrust - давай, до свиданья - , unscrubber, 04-Янв-13, 09:23 (22)
ИМХО Доверие не должно происходить автоматически, а до тех пор пока это так 8, Аноним, 04-Янв-13, 10:19 (25) //
- Готовым к чему Конкретно можно Чушь собачья Костыль костылей Рекомендую внача, Аноним, 04-Янв-13, 11:48 (29) //
  - и какое у него решение текущей проблемы для сертификатов , VoDA, 04-Янв-13, 15:15 (32) //
    - 1 послать всех на2 покупать сертификаты у него, ему доверять можноКриптографов в, clown, 04-Янв-13, 15:39 (35)
      - Рабинович, не надо перепевать Карузо Ты тоже не читал Шнайера Тащемта - да, дод, Аноним, 04-Янв-13, 16:23 (39)
      - не испортил, а показал несостоятельность доверие, оберегаемое угрозой санкций, , Аноним, 04-Янв-13, 21:54 (52)
    - И не только текущей Пойди на его сайт и почитай Может, просветление наступит , Аноним, 04-Янв-13, 16:22 (38)
SSL 8212 это надёжно , arisu, 05-Янв-13, 01:38 (60) //
- лениво Толсто же, Арису Толстенный наброс, аж жыр из монитора потек , Аноним, 05-Янв-13, 18:40 (72)
- SSK TLS v1 2 DNSSEC, Аноним, 05-Янв-13, 19:44 (73) //
  - лучше, чем 171 голый 187 ssl, но не намного к тому же 8212 подписывать в, arisu, 06-Янв-13, 00:28 (74)
MITM-атаки Охохо, MIT - это турецкая гэбня , lincz, 06-Янв-13, 02:57 (76)
Порт библиотеки nss на FreeBSD обновили http www freshports org security nss , iZEN, 06-Янв-13, 15:56 (77)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру