forum.opennet.ru

"Уязимость в удостоверяющем центре Comodo позволила получить ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязимость в удостоверяющем центре Comodo позволила получить ..."	+/–
Сообщение от пох (?), 24-Окт-16, 10:56
> man certificate pinning о да, это очень полезная штука, например, для microsoft - прятать свои троянцы так, чтобы усложнить анализ, что именно они сливают (ios, вроде, удалось в этом месте поломать, правда, неизвестно, надолго ли, про андроед не знаю). А для веба - абсолютно идиотская, во всяком случае, в его нынешнем исполнении. У тебя что-то случается с сертификатом, например, утек ключ (или возникли подозрения, типа, флэшка пять минут лежала на столе вне поля зрения, или очередной heartbleed случился) - был бы он нормальный, ты бы его просто перевыпустил, а так - никто не может попасть на твой чудо-сайт, неизвестно сколько времени, причем браузер пугает пользователей и не показывает в человекопонимаемом виде причину проблемы. Пока в браузерах используется идиотская концепция "удостоверяющих центров" - проблема, увы, нерешаема. А она будет использована вечно, каждый хочет полететь туристом на МКС.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязимость в удостоверяющем центре Comodo позволила получить ..., opennews, 21-Окт-16, 23:43 [смотреть все]

Чёт комод не первый раз уже с такой фигнёй светится Друзья,а кто где берет серты, Омомим, 21-Окт-16, 23:43 (1) //
- Let s Encrypt, Ano, 21-Окт-16, 23:46 (3) //
  - А почему тогда LOR комодовским сертификатом пользуется , Z, 22-Окт-16, 02:13 (11) //
    - Потому что у них разный ранг типа , Аноним, 22-Окт-16, 02:39 (13)
      - И какая разница Зачем может быть нужен другой ранг , Онаним, 22-Окт-16, 19:43 (37)
      - Это ты так намекаешь что lor всего лишь какой-то обсиженный мухами домен третьег, Аноним, 25-Окт-16, 19:59 (59)
    - В Let s encrypt сертификат подтверждает что его выписал тот кто имеет доступ к с, Аноним, 22-Окт-16, 02:41 (14)
      - У Comodo всякие сертификаты есть - Domain validation, Organization validation, E, бугага, 22-Окт-16, 11:53 (22)
    - Это же очевидно - из-за qrator , Dimez, 22-Окт-16, 12:03 (23)
    - Ну вы так пишете, будто бы LOR показатель , А, 22-Окт-16, 15:04 (31)
      - Вне ЛОРа нет интернетов , Семилетов, 22-Окт-16, 18:35 (34)
    - Потому что у макскома руки из жопы растут и летсенкрипт он не осилил, GG, 23-Окт-16, 17:28 (42)
- digicert, Аноним, 22-Окт-16, 00:25 (4)
- Вопрос поставлен не правильно От того что лично ты выберешь другой CA ничего не, dry, 22-Окт-16, 00:41 (6) //
  - man certificate pinning, Crazy Alex, 22-Окт-16, 01:10 (8) //
    - Вам тоже не мешало бы Это совсем частный случай и никакого отношения к проблеме, Laguna, 22-Окт-16, 02:07 (10)
      - Так реальные решения почти всегда - для частных случаев Тех, которых абсолютное, Crazy Alex, 22-Окт-16, 14:41 (29)
    - TLSA -не , Sw00p aka Jerom, 24-Окт-16, 02:11 (44)
    - о да, это очень полезная штука, например, для microsoft - прятать свои троянцы т , пох, 24-Окт-16, 10:56 (46)
- letsencrypt, конечно, нече кормить буржуев, Аноним, 22-Окт-16, 00:42 (7)
- 1 к letsencrypt, Какаянахренразница, 22-Окт-16, 04:13 (15)
- Если дёшево - GoGetSSL, впрочем, это та же комода, только небрендированная Там , anomymous, 22-Окт-16, 13:50 (27) //
  - это просто у вас руки из жопы и без вебморды неспособность сделать простейшее д, Samm, 22-Окт-16, 14:11 (28) //
    - Просто тут это оставлю, может осилишьhttps ru wikipedia org wiki D0 AD D1 84 , Аноним, 22-Окт-16, 19:13 (36)
  - certbot renew по cron у раз в неделю это пипец какое мучение, да , xm, 23-Окт-16, 17:19 (41) //
    - если сертификат тебе для галочки - то да, никаких проблем Если тебе все же есть, пох, 24-Окт-16, 11:06 (47)
      - Ну слушайте, в такой логике можно заявить что всё имеет тенденцию глючить, лома, xm, 24-Окт-16, 15:46 (55)
  - Видел тут на хабре обидку от какого-то юзера, который жаловался мол, зачем хост, scorry, 24-Окт-16, 10:42 (45)
- Как вариант, советую проверенный магазин сертификатов LeaderSSL Среди их клиент, architectofruin, 26-Окт-16, 17:58 (62)
Пусть лучше поют Или даже можно поставить балет-оперу, аллегорически подающую и, A.Stahl, 21-Окт-16, 23:43 (2) //
- На экзамене Препод Так ты знаешь ответ Я Да Сейчас э ну, как бы это ск, Какаянахренразница, 22-Окт-16, 04:16 (16)
Они доигрались, теперь только дело времени когда браузеры заблокируют , Аноним, 22-Окт-16, 00:26 (5) //
- Сколько ты готов на это поставить Еще ни один штатовский CA не заблокировали, эт, Z, 22-Окт-16, 02:15 (12) //
  - Не мешай людям мечтать Я тоже, кстати, испытываю сладостную негу от одной мысли, Какаянахренразница, 22-Окт-16, 04:22 (17)
  - Слушай, а ты под кроватью американцев не видишь А то у тебя и тут во всем винов, Ergil, 22-Окт-16, 07:44 (18) //
    - Так он оттуда их и ненавидит , A.Stahl, 22-Окт-16, 08:50 (19)
    - Если процитировать всё вместе, то становится видно, что человек привёл свои набл, Michael Shigorin, 22-Окт-16, 13:12 (26)
Никогда такого не было, и вот опять , KonstantinB, 22-Окт-16, 01:51 (9)
Хы, забавно, залез на сайт регистратора, указанного на сайте IANA для eu https, Аноним, 22-Окт-16, 11:09 (20) //
- Странно, что Comodo немаленькая контора, если что не смогли с whois этих TLD п, А, 22-Окт-16, 15:07 (33) //
  - whois tonic toTonic whoisd V1 1tonic no_dns, Аноним, 23-Окт-16, 01:27 (39)
Всё это хорошая иллюстрация того, каким неудобным является латинский алфавит Пр, Аноним, 22-Окт-16, 11:24 (21) //
- Нет, это хорошая иллюстрация того, что некоторые применяют неадекватные ситуации, Crazy Alex, 22-Окт-16, 14:53 (30) //
  - Сервис по задумке авторов должен был быть машино- b не b читаемым Чтоб спам не, КО, 24-Окт-16, 12:02 (48)
  - Ага, конечно То-то в некоторых Штатах обратно курсив в младших школах вводят , scorry, 24-Окт-16, 12:46 (51)
- Да что ты говоришь А куда у тебя делись П и Л, 3 и З, К и Н, Ы и ЬI А что тогда, angra, 22-Окт-16, 21:50 (38)
- Это проблемы шрифтов, а не алфавита См https ru wikipedia org wiki D0 92 D0 , Аноним, 23-Окт-16, 20:00 (43)
- Ну-ну Вариаций в т ч и школьного варианта написания там ведь не бывает, да, Аноним84701, 24-Окт-16, 12:02 (49)
- Вы рукописную латиницу где изучали, хочу поинтересоваться , scorry, 24-Окт-16, 12:31 (50) //
  - Кстати, если Вы вдруг в курсе dot cross _вторым_ проходом сейчас на практике вс, Michael Shigorin, 24-Окт-16, 12:53 (52) //
    - Ннннууууу, конечно У тех, кто курсивом пишет, естественно Правка я к курсиву о, scorry, 24-Окт-16, 13:48 (54)
Именно поэтому рукописный латинский текст возможно прочитать даже если писал нег, A.Stahl, 22-Окт-16, 12:24 (24) //
- --Где три тысячи тридцатый --Товарищ командир, вооьще-то меня зовут Зозо , Какаянахренразница, 23-Окт-16, 09:47 (40)
- RUS И 1LAT I 1LAT l 1, AlexYeCu_not_logged, 24-Окт-16, 17:25 (56) //
  - О, всё ещё веселее LAT 124 I l, AlexYeCu_not_logged, 24-Окт-16, 17:27 (57) //
    - Это здорово, но справка, больничный, рецепт или медицинская карта на русском язы, Аноним, 26-Окт-16, 13:08 (61)
  - Это не рукописный, а печатный текст Вы на самом деле не умеете читать или намер, scorry, 24-Окт-16, 17:32 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру