forum.opennet.ru

"Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Mozilla может заблокировать корневой SSL-сертификат TeliaSon..."	+2 +/–
Сообщение от Аноним (-), 17-Апр-13, 03:57
> Кто о чём думает... Ну вот вы пытаетесь покрывать MITM-а, при том что протокол изначально дизайнился в том числе и для того чтобы MITMов слать на йух. Вообще, с моей точки зрения, идея делать из магистралов CA - довольно кривая сама по себе. > Все сотрудничают с органами. Или вылетают с рынка. В США, Европе, России, > Китае и любой другой хоть сколько-то крупной стране. В цивилизованных странах - соблюдают законы, не более и не менее. К сотрудничеству с товарищмайорами это практически не имеет никакого отношения. И законов предписывающих CA выдавать какие-то левые сертификаты в большинстве юрисдикций как раз и нет. А то что некоторые хотят и на елку влезть и зад не ободрать - вот извините! Или вы можете вести бизнес так как от вас ожидает клиентура, или - вон с рынка. Зачем нужен CA который занимается хакингом протокола и даже не скрывает этот факт? Осетрина бывает только первой свежести.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Mozilla может заблокировать корневой SSL-сертификат TeliaSon..., opennews, 16-Апр-13, 19:41 [смотреть все]

именно поэтому юзаю фокс, уже 7 лет, Anonim, 16-Апр-13, 19:41 (1) //
- а я уже 10 лет с Огнелисом,и не планирую от него отказываться, serg, 17-Апр-13, 03:19 (48) //
  - Фокс появился в 8 5 лет назад, и до версии 1 4 было УГ глючно-неюзабельное , pavlinux, 17-Апр-13, 12:20 (70) //
    - Вроде я тоже какую-то mozilla использовал году в 2004-м И она была явно лучше, , Аноним, 17-Апр-13, 23:59 (91)
    - А я ещё в 2002-ом им пользовался может, и раньше, но про 2002-ой точно помню , Led, 18-Апр-13, 00:07 (92)
      - та ладно наехали Я фигурально выразился,FireFox 1 0 вышел 9 11 2004, линукс ю, serg, 18-Апр-13, 03:04 (94)
        
        попробуй 171 както 187 выплюнуть, что ли 8230 , arisu, 18-Апр-13, 11:02 (96)
        
        А что на замену то Хром -иум с зондами Или оперу-которая-теперь-почти-хром В, Аноним, 19-Апр-13, 16:57 (111)
        
        а зачем вообще это 171 както 187 жевать судя по названию продукта 8212 н, arisu, 19-Апр-13, 17:03 (114)
- это они еще с творчеством илайна не знакомы, Аноним, 20-Апр-13, 16:12 (126)
Значит хром, а более того андроед уже прогнулся , близняшко, 16-Апр-13, 19:45 (2) //
- Кодировку настрой, Друх, 16-Апр-13, 20:43 (9)
А откуда всякие midori и epiphany берут список сертификатов , Аноним, 16-Апр-13, 20:41 (8) //
- всякие берут из системы, что с openssl идёт афаик Т е юзают дистровые сеты , all_glory_to_the_hypnotoad, 16-Апр-13, 22:59 (33) //
  - Firefox который встроен в дистры, например Iceweasel в дебиане, тоже берёт из ди, rm1, 16-Апр-13, 23:39 (37) //
    - В дистрах используются те же мозилловские сертификаты Если заглянешь, например, , etw, 17-Апр-13, 02:38 (46)
Всё-таки Mozilla молодцы, они реально за открытую сеть , Аноним, 16-Апр-13, 21:00 (11) //
- Тут новость только в том, что перехватывается транзитный трафик У меня транзитн, www2, 17-Апр-13, 05:57 (53)
А с Файрфоксом поставляется сертификат TeliaSonera В Айсвизеле , вроде, не, Аноним, 16-Апр-13, 21:08 (12) //
- Вижу Sonera какой-то Это оно, нет , Аноним, 16-Апр-13, 21:23 (17) //
  - Они-они, финская Sonera присоединилась к шведской Telia и образовали TeliaSonera, Аноним, 17-Апр-13, 10:42 (66)
- Упс, пардон, Мозилла же только собиралась добавить их сертификат в первый раз , Аноним, 16-Апр-13, 21:24 (18) //
  - Нет, не в первый раз, они собираются старый сертификат обновить новым , Аноним, 17-Апр-13, 10:47 (67)
А по моему, Мозила так хочет завлечь еще большую аудиторию , SiO2, 16-Апр-13, 21:10 (13) //
- У них помнится был слоган the browser you can trust Ну а что, держат марку, мол, Аноним, 16-Апр-13, 22:47 (30)
Хотелось вы увидеть страничку, подписанную ключом, заверенным ключом TeliaSone, Аноним, 16-Апр-13, 21:11 (14) //
- Если обвиняемый даже не отрицает свою вину, с аргументом не мы такие, жизнь так, Аноним, 16-Апр-13, 21:24 (19) //
  - Насколько можно понять, он не отрицает сотрудничества, но не признается конкретн, Аноним, 16-Апр-13, 21:26 (21) //
    - В любом варианте трактовки событий, их сертификаты не будут вызывать доверия , Newser, 16-Апр-13, 21:31 (23)
    - А мне это не принципиально я таким ауторити не доверяю Мне не важно кому и с к, Аноним, 16-Апр-13, 22:49 (32)
      - мне так не хочется этого писать, но 8230 да нет, не буду тебе жить ещё, зачем, arisu, 17-Апр-13, 07:47 (57)
        
        Арису, просто ни ты, ни он не читали, судя по всему, Брюса Который еще в 19мохн, Аноним, 18-Апр-13, 19:42 (102)
        
        я 8212 точно не читал чтобы увидеть очевидное, не надо ждать, пока тебе его , arisu, 19-Апр-13, 05:10 (105)
        
        Да нет, я в курсе что SSL в его текущем виде в браузерах - полное фуфло Но это , Аноним, 19-Апр-13, 16:59 (112)
        
        171 в браузерах 187 8212 вычеркни , arisu, 19-Апр-13, 17:02 (113)
- Проблема скорее в том что они позволяют большому брату вашу переписку вконтактик, Stellarwind, 17-Апр-13, 09:14 (61)
Извините, парни Или трусы, или крестик , Аноним, 16-Апр-13, 21:18 (16) //
- Может, они не открещиваются от сотрудничества с гебьем как такового, но утвержда, Аноним, 16-Апр-13, 21:25 (20) //
  - Понимаете ли, у меня нет никакого основания доверять гэбью Это большая структ, Аноним, 16-Апр-13, 22:44 (29) //
    - В CPS мамой клянутся, что выдают серты по определенной процедуре Такие клятвы т, Аноним, 18-Апр-13, 19:45 (103)
      - Абсолютно некто или выдает фэйковые дубли сертификатов, или нет Ну как некто , Аноним, 19-Апр-13, 17:12 (115)
Бред либерастический и заказной наезд на вполне определенную контору Все операт, Аноним, 16-Апр-13, 21:35 (24) //
- А это пофиг Если факт вскрывается - доверие потеряно А дальше пусть сами выбир, Аноним, 16-Апр-13, 22:41 (28) //
  - Они законодательно обязаны выполнять требования по Lawful Interception Во всех , Аноним, 16-Апр-13, 22:49 (31) //
    - Понимаете ли, если некоторая компания хочет вести бизнес в таких вещах как довер, Аноним, 16-Апр-13, 23:09 (35)
      - Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных, PereresusNeVlezaetBuggy, 16-Апр-13, 23:47 (38)
        
        Главное - не ложиться в больницу Сказки о врачах, которые кого-то там лечат, мо, тоже Аноним, 17-Апр-13, 00:55 (39)
        
        Лучше заходите, когда поймёте разницу между информацией и живыми и больными лю, PereresusNeVlezaetBuggy, 17-Апр-13, 01:49 (43)
        
        А какая она, с точки зрения всё для прибыли , qux, 19-Апр-13, 15:32 (106)
        
        почку один раз продать можно, а винду 8212 миллионы , arisu, 19-Апр-13, 15:34 (107)
        
        Да не проблема, вместо почки можно лечить ОРВИ пару раз в год всем юзерам винды , qux, 19-Апр-13, 15:40 (108)
        
        ну, примерно так и делают только глупый кот за пару ночей вылавливает всех мыше, arisu, 19-Апр-13, 16:01 (109)
        
        Ну, лично me это понял как намёк на то, что с информацией можно по-бизнесовому, qux, 19-Апр-13, 16:48 (110)
        
        Прямо проповедь жизни в коленно-локтевой позиции Только из всего этого не следуе, quux, 17-Апр-13, 01:20 (41)
        
        Кто о чём думает Разумеется Все сотрудничают с органами Или вылетают с рынка , PereresusNeVlezaetBuggy, 17-Апр-13, 01:50 (44)
        
        Ну вот вы пытаетесь покрывать MITM-а, при том что протокол изначально дизайнился , Аноним, 17-Апр-13, 03:57 (49)
        
        Снимите розовые очки Когда дело касается безопасности страны и национальных инт, www2, 17-Апр-13, 06:10 (54)
        
        Угу, может служить отличным примером, что безопасности страны и национальных ин, Аноним, 17-Апр-13, 19:44 (83)
        
        ну, гыгыкать, конечно, будем потому что нет ничего более идиотского, чем говор, arisu, 18-Апр-13, 11:03 (97)
        
        Одно другому как-то мешает , Аноним, 18-Апр-13, 18:41 (100)
        как показывает практика 8212 да одни говорят, а другие энфорсят , arisu, 18-Апр-13, 18:45 (101)
        На данной дорожке есть некоторые проблемы стволов у репрессивного аппарата боль, Аноним, 19-Апр-13, 17:16 (116)
        да фигня это, а не проблема слуги государевы в большинстве своём трусы если на, arisu, 19-Апр-13, 17:21 (117)
        
        да всё нормально, все сотрудничают только честные 8212 которые пытаются про , arisu, 17-Апр-13, 07:53 (59)
        
        Казалось бы, при чем тут CA Бизнес - это такая штука где приходится проявлять из, Аноним, 17-Апр-13, 01:38 (42)
        
        При том, что TeliaSonera - это не только CA Согласен, что это их проблема, но с, PereresusNeVlezaetBuggy, 17-Апр-13, 02:23 (45)
        
        Или они изыскивают методы ведения бизнеса так как ожидают от них клиенты, а не к, Аноним, 17-Апр-13, 05:39 (51)
        
        тут такое дело 8230 один раз 8212 уже пи 8230 с а раз этот у системы не п, arisu, 17-Апр-13, 07:57 (60)
        
        Ну вот это применимо к CA в частности Теперь ты понимаешь почему я и предлагаю , Аноним, 19-Апр-13, 17:24 (118)
        
        да без разницы же ну, продают одни клоуны другим клоунам какие-то байты пусть , arisu, 19-Апр-13, 17:43 (125)
        
        Повторять одно и то же персонально в третий раз не буду, потому что вы сов, PereresusNeVlezaetBuggy, 17-Апр-13, 12:43 (75)
        
        Опять же - вариантов не сильно много Они или озадачивают юристов и изыскивают в, Аноним, 19-Апр-13, 17:27 (119)
        
        Очень противоречиво Уж выберите чего то одно , Аноним, 17-Апр-13, 21:53 (85)
        
        Не смешивайте контексты, и будет вам счастье , PereresusNeVlezaetBuggy, 17-Апр-13, 22:15 (86)
      - что-то я смотрю, trustwave живут и здравствуют а по идее, должны были по миру п, arisu, 17-Апр-13, 07:50 (58)
        
        А эти кому и что выписали , Аноним, 19-Апр-13, 17:28 (120)
        
        а у 171 этих 187 вполне официальный Буссинес по выписыванию сертификатов для, arisu, 19-Апр-13, 17:42 (124)
- операторы, а не центры сертифицирования Нечего мешать мух с котлетами , all_glory_to_the_hypnotoad, 16-Апр-13, 23:01 (34)
Закупаемся попкорном , Аноним, 16-Апр-13, 21:42 (25)
Главное чтоб спецслужбы не заблокировали Мозилу , Elenium, 16-Апр-13, 21:56 (26)
Открывая новость, думал что увижу Узбекистан, эх , Сергей, 16-Апр-13, 22:39 (27)
Толку-то, в предыдущих обсуждения ни фига в итоге не заблокировали - Если в дан, vitalif, 17-Апр-13, 01:00 (40) //
- А что мешает заблокировать своими силами Сам факт блокировки Мозиллой вам доста, medlingmag, 17-Апр-13, 02:54 (47) //
  - Ну так смысл блокирования, блин, не в том, чтобы я один его заблокировал, а чтоб, vitalif, 17-Апр-13, 15:07 (78) //
    - тыщи 171 обычных юзеров 187 этого или не заметят, или заметят, обругают мато, arisu, 17-Апр-13, 15:15 (79)
Увы, все уже должны привыкнуть к тому факту, что мы все живем в мире тотальной s, Аноним, 17-Апр-13, 04:07 (50) //
- Сам по себе p2p никак не относится Ибо кривой слишком и с кучей проблем Смотря ч, Аноним, 17-Апр-13, 05:41 (52) //
  - Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу , pavlinux, 17-Апр-13, 12:35 (72) //
    - сказал НеАнонимный tm бот , Аноним, 19-Апр-13, 17:29 (121)
- Увы, привыкнуть к такому, значит смириться и стать рабом А самое обидное, то ч, Аноним, 17-Апр-13, 22:58 (87) //
  - совершенно верно жизнь коротка, надо всего лишь немного потерпеть , arisu, 18-Апр-13, 11:09 (98) //
    - Не, Коммунизм на горизонте, а горизонт как известно недостижим Хотя, что то было, vi, 18-Апр-13, 13:28 (99)
- Есть же i2p , Аноним, 17-Апр-13, 23:00 (88)
догоняйте-догоняйте главное, не очень быстро, а то так корневые центры скоро за, arisu, 17-Апр-13, 07:44 (56) //
- Тушканчики увидят красненький квадратик вместо зелёного и запаникуют Разработчик, Имя, 17-Апр-13, 09:36 (62) //
  - я хочу таких тушканчиков которые не только смотрят на квадратики, а ещё и хоть , arisu, 17-Апр-13, 09:42 (63) //
    - Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков , Аноним, 17-Апр-13, 23:02 (89)
      - я, к сожалению, это знаю поэтому и хочу уже готовых , arisu, 18-Апр-13, 10:59 (95)
Хм А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью, Аноним, 17-Апр-13, 10:24 (65) //
- Как бы, если у какого то идиота в голове или где там у них мысли могут появится, Аноним, 17-Апр-13, 23:09 (90)
- Как уже давно метко подметил Беня Франклин, те кто жертвует свободой ради безопа, Аноним, 19-Апр-13, 17:33 (122)
Простите а кто подскажет как его в ручною включитьedit- preferences - view cer, Константин, 17-Апр-13, 10:59 (69) //
- Он щеё пока просто Sonera Нахер вынес их из доверяемых , unknow, 17-Апр-13, 12:38 (73)
Где сообщение, что мазилла забанила все сертифкаты, все удостоверяющие центры СШ, pavlinux, 17-Апр-13, 12:32 (71) //
- Вы и ссылку на закон можете показать , unknow, 17-Апр-13, 12:39 (74) //
  - http www law cornell edu lii get_the_lawhttp www nsa gov, pavlinux, 18-Апр-13, 02:12 (93) //
    - Нет-нет, процитируйте конкретный закон пожалуйста, желательно со ссылкой на разд, Anonimous, 22-Апр-13, 10:28 (127)
Не надо петь про кристальную чистоту ff, все равно так или иначе нужный трафик д, Димон, 17-Апр-13, 13:31 (76) //
- Расскажите про это поподробнее Чувствую вы знаете много больше, чем сказали , AxaRu, 23-Апр-13, 04:52 (128)
Почитав комментарии, вспомнил фильм - Рок-Волна По сути, сделать подобное - судн, KT315, 17-Апр-13, 16:48 (81)
Есть полный список редисок Отключить всех и оставить минимум И катись все к че, Аноним, 17-Апр-13, 18:57 (82) //
- Вот, ты и составь Опубликуй и поддерживай А-ля OCSP Благодарные красноглазые , Аноним, 18-Апр-13, 19:52 (104)
- А что, дарю идею аддоны для лисы и хрома с списками untrusted ауторити засравши, Аноним, 19-Апр-13, 17:34 (123)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру