forum.opennet.ru

"В Chrome планируют удалить поддержку технологии PKP (Public ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В Chrome планируют удалить поддержку технологии PKP (Public ..."	–1 +/–
Сообщение от Аноним (-), 30-Окт-17, 03:12
Да, эта система пока не выглядит совершенной. С одной стороны (https://www.certificate-transparency.org/what-is-ct): Make it impossible (or at least very difficult) for a CA to issue a SSL certificate for a domain without the certificate being visible to the owner of that domain. Protect users (as much as possible) from being duped by certificates that were mistakenly or maliciously issued. И это выглядит хорошо: кому попало не выдаем и юзера как-то защитить пытаемся. С другой стороны (https://datatracker.ietf.org/doc/rfc6962/?include_text=1): 7.2. Detection of Misissue The logs do not themselves detect misissued certificates; they rely instead on interested parties, such as domain owners, to monitor them and take corrective action when a misissue is detected. Что не выглядит хорошо, ибо это есть попытка возложить функцию контроля на владельца домена.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Chrome планируют удалить поддержку технологии PKP (Public ..., opennews, 28-Окт-17, 23:51 [смотреть все]

Стоит Google отдать должное Убрали ещё 1 механизм из Web а который игнорируется , AntonAlekseevich, 28-Окт-17, 23:51 (1)
TL DR нехрен админам заботиться о безопасности, CA позаботятся за них , Аноним, 28-Окт-17, 23:59 (2) //
- А потом CA такие упс, мы прое али ключи от 100500 сертификатов, но вы нас прос, Аноним, 29-Окт-17, 00:29 (3) //
  - да нет, зачем же Мы просто выдали кому надо а не владельцу сервера очередной , пох, 29-Окт-17, 00:39 (5)
- гугль позаботится за них Поскольку весь этот тяжелый бред с прозрачным упомина, пох, 29-Окт-17, 00:36 (4) //
  - Ну, вот здесь https www certificate-transparency org what-is-ct много говорит, Аноним, 30-Окт-17, 00:03 (34) //
    - да-да, говорится много Табличку bullshit можно поднимать после первых десятка, пох, 30-Окт-17, 01:22 (35)
      - Да, эта система пока не выглядит совершенной С одной стороны https www certi , Аноним, 30-Окт-17, 03:12 (36)
Всё правильно делают Подробнее о проблемах https scotthelme co uk im-giving-u, Аноним, 29-Окт-17, 02:39 (7) //
- если у меня взломали сервер и, возможно, сперли все _ваши_ шифрованные данные -, пох, 29-Окт-17, 10:29 (11) //
  - твоя позиция понятна, но оглянись вокруг, разве людям в массе работоспособность , Аноним, 29-Окт-17, 14:51 (13) //
    - ну так, казалось бы, не пользуйся pkp - доверяй CA, как все э заставь своих , пох, 29-Окт-17, 21:28 (28)
    - Лукавое, манипулятивное и, в ряде конкретных случаев, глупое противопоставление , Аноним, 29-Окт-17, 23:30 (33)
  - Если бы только это К примеру, недавняя история с регистрацией на стороннего чел, xm, 29-Окт-17, 15:49 (19) //
    - ну а чего тебе не нравится ns был зарегистрирован на несуществующий в природе х, пох, 29-Окт-17, 21:31 (29)
- Скотт, конечно, красаучег Но проблему со злоупотреблениями ошибками HPKP можн, xm, 29-Окт-17, 15:46 (18)
А, ну понятно , Аноним, 29-Окт-17, 03:44 (8)
Мне это механизм с самого начала не понравился При mitm-атаке заголовок легко по, Ilya Indigo, 29-Окт-17, 07:40 (9) //
- А какой механизм защищает от mitm-атак и в каких браузерах он правильно реализов, Аноним, 29-Окт-17, 09:40 (10) //
  - механизм trusted ca, удивительное рядом Но наше индиго-детишко недавно очароват, пох, 29-Окт-17, 10:37 (12)
  - Из публичных методов, в которых каждому клиенту не придётся заранее устанавливат, Ilya Indigo, 29-Окт-17, 15:29 (15)
  - 1 DNSSEC DANE доверие переносится на уровень регистратора домена 2 Ни в ка, xm, 29-Окт-17, 15:51 (20)
Я один из тех, кто проср л проект из-за этой технологии Зарегал домен, поднял в, Аноним, 29-Окт-17, 15:15 (14) //
- Не понял, а почему ты сертификат не бекапил , Аноним, 29-Окт-17, 15:30 (16) //
  - Вначале не бэкапил, ибо не было надобности Если что-то случится, логичнее всего, Аноним, 29-Окт-17, 16:27 (22) //
    - Минусующие могут внятно объяснить, почему перегенерация сертификата - это плохо,, Аноним, 29-Окт-17, 21:36 (30)
      - ЗЫ Я - другой аноним , Аноним, 29-Окт-17, 21:37 (31)
      - минус не мой, но объясню потому что если у тебя физически накрылся диск - нет н, пох, 29-Окт-17, 23:07 (32)
  - потому же, почему у него ценный проект суперсекьюрный при том на единственно, пох, 29-Окт-17, 16:45 (24)
- проект ты прос л потому что ни бэкапы делать не умел, ни в технологии ничерта не, пох, 29-Окт-17, 16:43 (23) //
  - Так я и не претендую Я просто говорю, что если бы этой технологии не было, этот, Аноним, 29-Окт-17, 16:56 (25) //
    - да не было б ssl - тоже был бы жив - причем и по сей день Вони по поводу сайт, пох, 29-Окт-17, 17:24 (26)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру