Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выявлены фиктивные SSL-сертификаты для доменов Google, выпис..., opennews (??), 08-Дек-13, (0) [смотреть все] тотальная некомпетентность почему-то уже не удивляет , Аноним (-), 20:26 , 08-Дек-13, (1) +2 // Это не некомпетентность, а утечка информации об обычной практике - профанации са, Аноним (-), 21:57 , 08-Дек-13, (4) +10 // профанация некомпетентность, Аноним (-), 05:31 , 09-Дек-13, (22) –1 // Намеренная профанация может требовать достаточно высокой компетентности , Michael Shigorin (ok), 19:23 , 11-Дек-13, (45) Наверное, потому что все кто в теме и так давно в курсе что SSL PKI - фуфел для , Аноним (-), 21:59 , 08-Дек-13, (5) +5 // проблема SSL именно в том что корневые ауторити -- ни как не связаны с доменно, Xasd (ok), 23:45 , 08-Дек-13, (10) +2 // Нет Проблема в том, что вообще существуют какие-то корневые ауторити Здесь с, Crazy Alex (ok), 00:17 , 09-Дек-13, (12) в данном случае -- фэйл зафиксировали во Франции в любом случае -- если бы компр, Xasd (ok), 00:40 , 09-Дек-13, (17) –2 Наоборот - в случае DANE ключи будут в руках государственных или аффилиированных, Crazy Alex (ok), 02:56 , 09-Дек-13, (20) Всё же DANE чуть получше выглядит, т к ограничивает компрометацию только владел, Etch (?), 06:26 , 09-Дек-13, (25) А смысл, если все они получаются подконтрольны правительству США , asd (??), 09:34 , 09-Дек-13, (27) –2 проблема в том, что необучаемые дебилы типа xasd пытаются рассуждать о безопасно, arisu (ok), 19:19 , 10-Дек-13, (37) –3 Проблема в том что есть вообще какая-то группа м ков, которым предлагается дов, Аноним (-), 02:32 , 10-Дек-13, (34) +1 я его уже неоднократно просил не рассуждать на темы, в которых он ничего не пони, arisu (ok), 19:21 , 10-Дек-13, (38) –1 я закончил школу и универ и по криптографии тоже прочитал читал много материала, Xasd (ok), 02:24 , 15-Дек-13, (47) –1 если бы ты ещё его понимал 8230 вот уж ты бы 8212 молчал нет, это потому, чт, arisu (ok), 10:00 , 15-Дек-13, (48) иди снег чисти, гуманитарий здесь твоё хваставство знания русского языка -, Xasd (ok), 17:06 , 15-Дек-13, (50) я просто не могу удержаться от цитирования твоего перла целиком кстати, глупыш, , arisu (ok), 17:14 , 15-Дек-13, (51) молчи ты про 171 ё 187 , право 8230 , arisu (ok), 10:01 , 15-Дек-13, (49) Да сама эта идея с подписанными х з кем сертификатами всегда меня удивляла Я, к, A.Stahl (?), 20:53 , 08-Дек-13, (2) +9 // Ты только не обижайся, вот здесь обзорчик хороший http www securelist com ru b, Аноним (-), 21:54 , 08-Дек-13, (3) // Отличается от покупки сертификата у УЦ только платностью и наличием дополнительн, Аноним (-), 23:31 , 08-Дек-13, (8) +4 // только если их корневой сертификат прописан у этих постовиков А вот это уже , Аноним (-), 02:34 , 10-Дек-13, (35) проблема ещё и в том, что большинство 171 обычных пользователей 187 не читае, arisu (ok), 19:23 , 10-Дек-13, (39) ИМО, и надо в корне поменять критерий доверия - если сертификат несамоподписанны, unnamedplayer (?), 17:39 , 09-Дек-13, (33) +1 // а теперь попробуй пояснить это 171 обычным пользователям 187 в лучшем случа, arisu (ok), 19:26 , 10-Дек-13, (40) +1 Почему ANSSI не добавили в чёрный список , Аноним (-), 22:21 , 08-Дек-13, (6) +4 // Индустрии не нужна шумиха подрывающая доверие пользователя Если верить ящику,, Аноним (-), 23:33 , 08-Дек-13, (9) +1 // Потому что реально это США может бомбить кого-угодно , Аноним (-), 10:13 , 09-Дек-13, (29) +1 Что говорит Столлман , Аноним (-), 23:31 , 08-Дек-13, (7) // Столлман давно уже сказал Имеющий уши да слышит , chinarulezzz (ok), 02:07 , 09-Дек-13, (18) –1 В данном конкретном случае важно не то, что говорит Столлман А важно то, что го, Аноним (-), 09:46 , 09-Дек-13, (28) +3 Тут всё просто 1 продажа сертификатов приносит кучу денег из воздуха 2 возможн, eoranged (ok), 23:56 , 08-Дек-13, (11) +4 // Проблема ещё и в том, что ничего из альтернатив приличного не придумано - во вся, Crazy Alex (ok), 00:20 , 09-Дек-13, (13)   // http i2p2 de , eoranged (ok), 00:39 , 09-Дек-13, (16)   // WOT для коммерческого применения Вы серьезно , Crazy Alex (ok), 03:04 , 09-Дек-13, (21) +1   а тут одно из двух или безопасность и связаные с этим неизбежные неудобства, ил, arisu (ok), 19:28 , 10-Дек-13, (41)   // Вопрос только - насколько именно небезопасной будет бездумная работа Продолжая , Crazy Alex (ok), 15:09 , 11-Дек-13, (43)   вот только не надо по соседству с этой системой упоминать безопасность разве то, arisu (ok), 16:14 , 11-Дек-13, (44)   Вобщем, надо сразу выкашивать все сертификаты УЦ сразу после установки ОС , Аноним (-), 00:34 , 09-Дек-13, (14) // Удалить-то удалим Как получить свежие , Kodir (ok), 14:34 , 09-Дек-13, (32) +1 У ANSSI походу с компетентностью проблемы, а это агентство по безопасности , Аноним (-), 00:35 , 09-Дек-13, (15) +1 классная формулировка , chinarulezzz (ok), 02:08 , 09-Дек-13, (19) // MiTM обычный Коммерческое оборудование, инспектирующее чужой траффик, ага Еще , DeadLoco (ok), 05:57 , 09-Дек-13, (23) +2 // Так и есть Утечка информации об обычной практике УЦ , Аноним (-), 06:22 , 09-Дек-13, (24) +1 обычная практика внутриконторского слежения за трафиком trustwave, например, та, arisu (ok), 19:30 , 10-Дек-13, (42) Ошибка , ага А другие агенства так же случайно прослушивают переговоры и про, Аноним (-), 10:20 , 09-Дек-13, (30) +3 А ключ УЦ ANSSI поставляется с какми-нибудь браузерами Я что-то не вижу , Аноним (-), 11:31 , 09-Дек-13, (31) естественно, это никак не означает, что ssl 8212 ненадёжная херня ну подумае, arisu (ok), 19:17 , 10-Дек-13, (36) В черный список его на уровне google mozilla opera apple и делов-то И так, пока , XoRe (ok), 19:15 , 13-Дек-13, (46) 1,2,6,7,11,14,15,19,30,31,36,46

Сообщения

[Сортировка по времени | RSS]

	13. "Выявлены фиктивные SSL-сертификаты для доменов Google, выпис..."	+/–
	Сообщение от Crazy Alex (ok), 09-Дек-13, 00:20
	Проблема ещё и в том, что ничего из альтернатив приличного не придумано - во всяком случае, чтобы схема была настолько же стройной - купил сертификат, поставил - и все пользователи получили шифрованное соединение, надежности которого хватает в большинстве "коммерческих" случаев. Разве что в системе p2p-доменных имен наподобие Namecoin что-то можно сделать...
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Выявлены фиктивные SSL-сертификаты для доменов Google, выпис..."	+/–
	Сообщение от eoranged (ok), 09-Дек-13, 00:39
	> Проблема ещё и в том, что ничего из альтернатив приличного не придумано > - во всяком случае, чтобы схема была настолько же стройной - > купил сертификат, поставил - и все пользователи получили шифрованное соединение, надежности > которого хватает в большинстве "коммерческих" случаев. Разве что в системе p2p-доменных > имен наподобие Namecoin что-то можно сделать... http://i2p2.de/
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Выявлены фиктивные SSL-сертификаты для доменов Google, выпис..."	+1 +/–
	Сообщение от Crazy Alex (ok), 09-Дек-13, 03:04
	WOT для коммерческого применения? Вы серьезно?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Выявлены фиктивные SSL-сертификаты для доменов Google,..."	+/–
	Сообщение от arisu (ok), 10-Дек-13, 19:28
	а тут одно из двух: или безопасность и связаные с этим неизбежные неудобства, или «всё из коробки и работает бездумно», но про безопасность не надо даже заикаться.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	43. "Выявлены фиктивные SSL-сертификаты для доменов Google,..."	+/–
	Сообщение от Crazy Alex (ok), 11-Дек-13, 15:09
	Вопрос только - насколько именно небезопасной будет бездумная работа. Продолжая твоё сравнение - учить не совать пальцы в розетку надо, но если конструкция розетки - не две дырки, а два штыря - это как-то менее безопасно. Просто потому что случайно зацепить можно. И для большинства рядовых случаев текущая модель таки пашет - просто так твоё соединиение с банком или интернет-магазином кто попало не перехватит, это требует неслабых усилий. Зато система начинает круто ломаться тогда, когда безопасность больше всего нужна, это да. Но тут скорее надо просто вбивать в головы, от каких угроз оно защищиает, а от каких - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Выявлены фиктивные SSL-сертификаты для доменов Google,..."	+/–
	Сообщение от arisu (ok), 11-Дек-13, 16:14
	вот только не надо по соседству с этой системой упоминать безопасность. разве только в контексте «не обеспечивает». ложное чувство защищённости — это намного хуже, чем отсутствие защищённости вообще.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема