The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Mozilla прекращает доверять сертификатам удостоверяющего центра e-Guven

29.04.2015 11:12

Проект Mozilla принял решение удалить сертификаты турецкого удостоверяющего центра e-Guven из списка заслуживающих доверия корневых сертификатов, поставляемых в NSS и Firefox. Начиная с Firefox 38 сайты с сертификатами от e-Guven будут помечены как небезопасные.

Причиной подобного решения является несоответствие e-Guven правилам Mozilla, регламентирующим требования к удостоверяющим центрам, помещённым в список корневых сертификатов Firefox. В частности, аудит e-Guven последний раз проводился в 2013 году, в то время как правила Mozilla предусматривают ежегодное проведение аудита. Сообщается, что представители Mozilla неоднократно отправляли e-Guven предупреждения, которые были проигнорированы. Примечательно, что это один из редких случаев, который может стать прецедентом, когда корневой сертификат изымается из браузера не из-за компрометации удостоверяющего центра, а в целях профилактики, в связи с нарушением правил.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр
  3. OpenNews: В Chrome будет прекращено доверие к сертификатам удостоверяющего центра CNNIC
  4. OpenNews: Сертификат удостоверяющего центра был использован для перехвата трафика произвольных доменов
  5. OpenNews: Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
  6. OpenNews: Mozilla объявляет ультиматум удостоверяющим центрам
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/42129-cert
Ключевые слова: cert
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, anonimus (?), 11:34, 29/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Лучше бы убирали скомпрометированные, но ведь нет…
     
     
  • 2.10, user (??), 12:44, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +13 +/
    то есть все?
     
     
  • 3.21, Аноним (-), 19:35, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё это напоминает рэкет со стороны разработчиков браузеров по отношению к CA, а тех, в свою очередь - к торговле воздухом. Это не Web of Trust, это повторение реальности, чем сеть быть не должна. Иерархия должна исчезнуть как класс. С full-mesh не должно быть даже понятия "провайдер", со всеми вытекающими DPI и прочей гадостью.
     

  • 1.2, Аноним (-), 11:44, 29/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    скомпрометированные удалять они похоже не собираются. cnnic вон последний раз нарушил все правила и выпустил промежуточный ca-сертификат, который использовался потом для слежки. и ничего, пошумели затихло все. за последнее время это уже второй такой случай, и оба завершились ничем. очень нехватает возможности самостоятельно отключать "доверенные" ca.
     
     
  • 2.3, Аноним (-), 12:04, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > очень нехватает возможности самостоятельно отключать "доверенные" ca.

    Preferences → Advanced → Certificates → View Certificates → Authorities → CNNIC ROOT → Edit Trust... → Убрать все галочки. Или … → Delete or Distrust... → OK, если хочется перестать доверять им навеки.

     
  • 2.9, Аноним (-), 12:42, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > очень нехватает возможности самостоятельно отключать "доверенные" ca.

    Она была и есть в мозилле с начала времен...

     

  • 1.4, Аноним (-), 12:13, 29/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Guven-ые сертификаты
     
     
  • 2.5, A.Stahl (ok), 12:16, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вы таки знаете где выдают шоколадные?
     
     
  • 3.8, Аноним (-), 12:41, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Если удалить все ауторити и выписать себе сертификат самому, являясь единственной CA - тогда все будет в шоколаде :).
     
  • 3.17, Аноним (-), 16:43, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно! Никому же нельзя верить! Мне - можно ;)
     
     
  • 4.22, A.Stahl (ok), 23:49, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Мюллер, перелогинтесь.
     
  • 3.23, Zenitur (ok), 11:18, 30/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Знаю где продают бумажные  
     

  • 1.6, Andrey Mitrofanov (?), 12:34, 29/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    --Не доверяйте по утрам неудовлетворённым Mozilla.
    --Так ведь других нет?
    --Вот никаким и не доверяйте.
     
  • 1.11, Demo (??), 13:17, 29/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Началось.
     
     
  • 2.15, Аноним (-), 16:23, 29/04/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Началось раньше. Когда вылезли из океана и залезли на деревья.
     
  • 2.26, Аноним (-), 17:31, 30/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не началось, а "Mozilla. Очередная безуспешная попытка сюблюдать собственные правила. Сага"
     

  • 1.20, biomassa (?), 18:42, 29/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Коменты порадовали :)
     
  • 1.24, None (??), 15:51, 30/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, DANE загнулся?
    Такое впечатление, что его тихонько притоптали.
     
     
  • 2.27, Аноним (-), 02:02, 01/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, DANE загнулся?
    > Такое впечатление, что его тихонько притоптали.

    Скорее, очередной костыль на уже существующие костыли - бурного энтузиазма предсказуемо не вызвал.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру