|
1.1, sabakka, 22:58, 30/08/2016 [ответить] [смотреть все]
| +/– |
"Примечательно, что о наличии уязвимости WoSign было сообщено ещё 14 месяцев назад и до сих пор проблема остаётся неисправленной. Более того, лишь часть полученных подобным путём сертификатов отозваны"
что они там курят-то эти китаёзы?
|  | |
1.3, Аноним, 23:04, 30/08/2016 [ответить] [смотреть все]
| +16 +/– |
Удаляют правильно, нафиг такое раздолбайство в трастах держать. На опеннете может перехать на что-то другое, например LetsEncrypt? А то тут, неожиданно, тоже WowSign.
|  | |
1.23, iCat, 06:15, 31/08/2016 [ответить] [смотреть все]
| +10 +/– |
Да вообще пора ликвидировать такой дырявый институт как "доверенные удостоверяющие центры"!
Коррупция, разгильдяйство и недобросовестность разрушили всю идею доверия. И "замочек" в строке браузера уже ни о чём серьёзном не говорят.
|  | |
1.33, CHERTS, 09:59, 31/08/2016 [ответить] [смотреть все]
| –1 +/– |
Как у какого-нибудь COMODO или другого УЦ выдача левым людям сертификатов, дак все шито крыто, это случайно мы для google.com выдали сертификаты васе пупкину, он чисто поиграться их взял, не не не, никаких MITM не будет.
А как WoSign то, да, нужно удалить, они же китайцы, да еще прямые конкуренты LetsEncrypt, а кто у нас крышует LetsEncrypt, всем известно!
В ж..у этот LetsEncrypt с их 3-х месячными сертификатами, поставил от WoSign на 3 года и забыл про это как страшный сон.
|  | |
1.35, t28, 10:35, 31/08/2016 [ответить] [смотреть все]
| +/– |
> привело к обсуждению разработчиками Mozilla возможности исключения
> WoSign из поставляемого в Firefox хранилища корневых сертификатов.
> Решение пока не принято
Deep concern.
|  | |
|
|