The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec

24.03.2017 13:04

Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет.

EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём сторонним организациям, которым предоставлены полномочия по выдаче сертификатов. При этом компания Symantec не обеспечила должный уровень надзора за ними и допустила несоблюдение ими установленных стандартов обслуживания.

В ответ на запросы, компания Symantec также не могла предоставить в установленные сроки отчёты с разбором имевшихся инцидентов. В частности, исследователями безопасности было выявлено, что в январе удостоверяющим центром Symantec были сгенерированы 108 неправильно выданных сертификатов. Ранее, компания Symantec уже была вовлечена в скандал, связанный с выдачей сертификатов посторонним на чужие домены, в частности осенью 2015 года было уволено несколько сотрудников, которые были уличены в выдаче тестовых сертификатов на домены (в том числе на домены google.com, gmail.com и gstatic.com), без получения согласия владельцев доменов.

В пик своей активности, после покупки бизнеса аутентификации у VeriSign, доля выданных Symantec сертификатов превышала 30%, а по данным телеметрии Firefox в около 42% всех проверок фигурируют сертификаты Symantec. Оценив соразмерность имеющихся рисков и негативный эффект от удара по владельцам сайтов, использующих сертификаты Symantec, в Chrome намерены провести поэтапную блокировку. В первую очередь планируется отозвать EV-статус для всех сертификатов Symantec, т.е. данные сертификаты продолжат работу, но как сертификаты DV (Domain validation, верификация по домену), без отображения индикатора расширенной аутентификации и имени владельца. В дальнейшем постепенно все проблемные сертификаты будут заблокированы путём сокращения максимального срока их действия.

Symantec будет дано время на перепроверку и замену сертификатов. При этом EV-сертифиткаты от Symantec не будут распознаваться до тех пор, пока сообщество не убедится, что процесс выдачи EV-сертификатов не приведен к требованиям правил, но эмбарго на EV-сертификаты будет снято не раньше чем через год. В Chrome 59 значение максимального срока действия сертификатов Symantec планируется ограничить 33 месяцами, Chrome 60 - 27 месяцами, Chrome 61 - 21,.... Chrome 64 - 9 месяцами. Кроме того, для всех новых сертификатов предлагается сразу ограничить срок действия 9 месяцами.

  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
  3. OpenNews: Уязвимость в Symantec Antivirus, позволяющая получить полный контроль над системой
  4. OpenNews: В Chrome планируют отказаться от онлайн-проверки сертификатов. В Firefox намерены блокировать Trustwave CA
  5. OpenNews: Mozilla обсуждает прекращение доверия к удостоверяющему центру WoSign
  6. OpenNews: Уязвимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46252-symantec
Ключевые слова: symantec, google, ssl, chrome, https
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (89) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, feoFun (?), 13:40, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Торговать воздухом тоже умеючи надо, да.
     
     
  • 2.3, Pahanivo (ok), 13:42, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Торговать воздухом тоже умеючи надо, да.

    Это как бы идейно не воздух совсем, но по факту бардель еще тот ...

     
     
  • 3.16, rshadow (ok), 14:39, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > идейно

    Только идейно из них всех только Let'Encrypt работает. Остальные за деньги.

     
     
  • 4.22, нах (?), 15:48, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Только идейно из них всех только Let'Encrypt работает.

    ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому синдикату.

     
     
  • 5.90, XoRe (ok), 16:36, 30/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Только идейно из них всех только Let'Encrypt работает.
    > ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому
    > синдикату.

    Какое бабло, простите?

     
  • 4.33, Аноним (-), 16:35, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –16 +/
    Пошел бы ты пиарить "наша утилита работает только под рутом" в другое место. Есть WoSign. Вот они молодцы, раздают налево и направо сертификаты во благо КНР :)
     
     
  • 5.45, Аноним (-), 18:44, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > только под рутом

    Иногда лучше жевать. Это даже не официальный клиент, а просто рекомендуемый.

     
     
  • 6.57, Аноним (-), 23:36, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Большинство так и не поняло посыла. СЕЙЧАС у них все ок. А когда они только продвигали свой сервис в массы был ахтунг.

    Для утилиты, которой нужно только генерировать файлы. Они лажанулись не подетски, т.к. решили, что большинство просто идиоты и станут делать все под рутом.

    Неважно были у них тогда закладки или не были. Факт в том, что начинали они как школьники, либо как самые хитроумные уроды (по другому никак). И именно этот факт нужно помнить. Лажанулись раз, попытались накрутить тебя -- значит они будут _всегда_ делать так. Или более образно, бандит в прошлом -- бандит на всю жизнь; могила исправит :)

     
     
  • 7.59, Аноним (-), 01:00, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    С таким посылом согласен. Лажанулись, это да. Но вроде изначально позиционировалось как открытое. Включая api. Т.е. вот наш клиент, или вот открытая документация пердолься сам. Потом переименовали и стал один из клиентов и рекомендуемый.
    Мне норм. Эта публичность и открытость ЦА важнее и ценнее. Лучше LE с таким проколом, чем WoSign, Comodo, ватэва.
     
     
  • 8.76, Аноним (-), 14:57, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Очень странная позиция Т е как индусов в МС хаять, так это на ура А как кто-т... текст свёрнут, показать
     
  • 7.69, Гентушник (ok), 08:25, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так код клиентской части же открыт, в чём проблема посмотреть на "закладки"?
    А основная причина запуска под рутом, насколько я понял, это чтобы писать в конфиги веб-сервера (которые в /etc/).
     
     
  • 8.85, пох (?), 00:27, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    его еще и рестартануть бы надо, с новым-то сертификатом можно, конечно, надеять... текст свёрнут, показать
     
  • 5.51, пох (?), 20:12, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пошел бы ты пиарить "наша утилита работает только под рутом" в другое место.

    необязательно под рутом.
    Да и были бы в ней _такие_ закладки, давно б спалились.

    Наша утилита (и ваша, если вы вдруг диверсифицировались) имеет доступ к закрытому ключу - а от рута она работает или нет, уже совершенно неважно - если у тебя на _веб_ сервере(вряд ли le используют в здравом уме и твердой памяти для чего еще) есть _еще_ что-то, помимо вебни, что надо защищать, ты идиет, тебя не жалко.
    А, соответственно, помимо нее, такой же доступ получает любой, наложивший лапу на ваш сервер. И вот это - действительно серьезно.

    Как и то, что ни cert pinning с этим полуторамесячным выкидышем не имеет смысла, ни ручные (полуручные, плагином) попытки контроля.

     
  • 4.49, Sabakwaka (ok), 19:47, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>  Let'Encrypt работает...

    C проведениеv проверки документов о принадлежности домена и физическим присутствием владельца ресурса?

     
     
  • 5.63, Crazy Alex (ok), 01:10, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А надо?
     
  • 4.66, Аноним (-), 01:49, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Long before the “letsencrypt” initiative, we already had another free and open Certificate Authority, called CACert.org. CACert is community driven, and uses ‘assurers’ who personally verify users’ identities, thereby building a “web of trust”. Unfortunately, the big players on the Internet (Google, Mozilla, Microsoft) have always refused to accept and incorporate the CACert root certificate into their browsers. Instead, after many years of imploring these companies to add CACert as a trusted Certificate Authority without any success, they spat in the face of the community and launched their own alternative for free SSL certificates: letsencrypt.
     
     
  • 5.72, anomymous (?), 13:20, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Угу. Вместо того, чтобы принять сертификат CACert в браузеры, эти ребята издают трёхмесячное гуано, из-за которого надо постоянно скрипты дёргать... в общем, в задницу этот letsencrypt, проще у комоды через gg купить сертификат за 1.5 бакса на год или несколько.
     
     
  • 6.79, пох (?), 15:10, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хотелось бы напомнить, что эту, как и многие другие идеи, они как раз и украли у... большой текст свёрнут, показать
     
  • 6.91, XoRe (ok), 16:45, 30/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > надо постоянно скрипты дёргать...

    О, сколько вам ещё предстоит узнать нового и интересного о мире unix, я вам даже завидую.

     
  • 2.8, нах (?), 13:56, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Торговать воздухом тоже умеючи надо, да.

    чо там уметь - братву уважь, поделись, и торгуй дальше.

     
  • 2.55, хрю (?), 21:29, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >    Торговать воздухом тоже умеючи надо, да.

      вот уж симантек умеет воздухом торговать, просто ему надо понять, что на данном рынке, надо вовремя делиться с реальными пацанами. вот и всё.

     
  • 2.84, KonstantinB (ok), 00:10, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    EV - это как раз единственное, где, по задумке, торговля не совсем воздухом. Но Symantec, видимо, решил оптимизировать косты.
     

  • 1.2, Pahanivo (ok), 13:41, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Интересно, что же это за сторонние организации :)
     
     
  • 2.61, Sabakwaka (ok), 01:03, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Интересно, что же это за сторонние организации :)

    Роскомнадзор.

     
     
  • 3.80, пох (?), 15:12, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>> Интересно, что же это за сторонние организации :)
    > Роскомнадзор.

    эти выполняют важную и полезную миссию - защищают интернет от вас, сертификат им не нужен, вашим траффиком они совершенно не интересуются (пока). Вас от интернета защищают другие организации, из трех букв.

     
  • 2.70, planc (?), 09:33, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Flowers By Irene
     

  • 1.4, Аноним (-), 13:44, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Google окончательно взял на себя роль интернет-жандарма
     
     
  • 2.5, S00p aka Jerom (?), 13:52, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В печь его, пусть антивирусы этот хром в базу зловредов занесут))
     
     
  • 3.14, Аноним (-), 14:37, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    При скачивании подменяют список доверенных сертификатов :)
     
     
  • 4.23, нах (?), 15:52, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > При скачивании подменяют список доверенных сертификатов :)

    там не доверенные сертификаты, там отдельный сторадж для revoked, их подменить непросто (оно автоапдейтится)

    То есть (когда осуществят степ2 заявленной программы) у тебя не просто там вылезет красная табличка "сертификат не удостоверен прави...забашлявшим правильным пацанам УЦ, желаете продолжать или котиков посмотрим?", а откроется страница с надписью "аааа, все пропало, кругом враги" _без_ кнопки "продолжить, наплевав на мнение юродивых".
    Именно так они поступили с wo/start.

     
  • 3.36, Аноним (-), 17:00, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Сначала пусть сами себя занесут в эту базу. https://geektimes.ru/post/285284/
     
     
  • 4.39, Аноним84701 (ok), 17:58, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это если она у них есть http www androidpolice com 2014 04 06 the-1-new-pa... большой текст свёрнут, показать
     
  • 2.6, нах (?), 13:55, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    это не жандарм, это, увы, братва с рынка - "а ну, ты, за место кому башлял, в натуре? За безопасность?"

    причем, как и у братвы с рынка, там нет реального центра, который координировал бы деятельность и добивался каких-то внятных целей (хотя бы увеличения дохода, своего или всей братвы), там просто грызня групировок и над ними смотрящие, которые разруливают по понятиям.

    А "честный Ахмед" так, бедный, и не получил trusted root хотя бы в мазиле. :-(

     
     
  • 3.9, тоже Аноним (ok), 13:57, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну да, снизу все выглядит так, как будто единого выгодоприобретателя у всего этого бизнеса нет...
     
  • 2.7, тоже Аноним (ok), 13:55, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты мира во всем мире, а потом диктует свою волю, демонстрируя силу, которая за ним стоит. Классика.
     
     
  • 3.10, нах (?), 13:57, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты
    > мира во всем мире, а потом диктует свою волю, демонстрируя силу,
    > которая за ним стоит. Классика.

    в классике его было можно банально физически убрать. А тут нет Сенатора, увы.

     
     
  • 4.11, Аноним (-), 14:22, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    За каждым случаем вредительства стоит конкретная фамилия. ©
     
     
  • 5.24, нах (?), 15:55, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > За каждым случаем вредительства стоит конкретная фамилия. ©

    да, но этих рабиндранатов сингхов - миллионы!
    Если каждого повесить - на территории гуглекампов кончатся свободные фонари, а этих меньше не станет.

     
  • 3.15, freehck (ok), 14:38, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Все по сценарию же. Сначала сенатор собирает армию клонов (сообщество) для защиты мира во всем мире, а потом диктует свою волю, демонстрируя силу, которая за ним стоит. Классика.

    Вырезанная сцена из фильма:
    Флешбек
    ПРОГРАММЕР КЛОНОВ С КАМИНО №1
    (обращаясь к ПРОГРАММЕРУ КЛОНОВ С КАМИНО №2)
    У джедаев с головой полное му-му. Зачем им армия клонов с BIOS'ом, где есть команда "Убить всех джедаев"?

    ПРОГРАММЕР КЛОНОВ С КАМИНО №2
    Пойди их пойми, этих хранителей добра и справедливости. Кнопка самоуничтожения? Когда по всей галактике наступит мир и надобность в джедаях закончится?
    Конец Флэшбека

     
  • 2.18, андроидоводы с костылями (?), 14:41, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гогель-Могель знает что делает! Сплотимся все вокруг Гогеля-Могеля! Посмотрите что делается на Самсунге!
    Зато Хром наш!
     
     
  • 3.19, андроидоводы с костылями (?), 14:42, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Гогель-Могель знает что делает! Сплотимся все вокруг Гогеля-Могеля! Посмотрите что делается
    > на Самсунге!
    > Зато Хром наш!

    На Семантеке!

     

  • 1.12, Crazy Alex (ok), 14:24, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Отлично. Отдавить хвост платному CA - всегда плюс.
     
     
  • 2.17, Аноним (-), 14:40, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Отлично. Отдавить хвост платному CA - всегда плюс.

    После прошлого отдавливания у меня на планшете(Ubuntu-touch) перестали работать совсем злобные сайты, такие как lego.com и ещё несколько подобных, в тот раз оказалось что google в кодовую базу chromium заложил мину замедленного действия под сертификаты symantec да так успешно, что стало невозможно работать даже как с "непроверенными" сайтами.

     
     
  • 3.27, Crazy Alex (ok), 16:08, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Судя по топику так быть не должно. Они чепуху написали или у вас что-то экзотическое?
     

  • 1.13, grayich (ok), 14:36, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    вот при всём этом обязаловка https всего и вся вообще странно выглядит, декларируемое не решается, а геморроя прибавляется.
     
     
  • 2.25, нах (?), 15:57, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вот при всём этом обязаловка https всего и вся вообще странно выглядит,
    > декларируемое не решается, а геморроя прибавляется.

    плати!
    (ась, симантеку заплатил? Ну ты ж понимаешь, кто оказывается виноват, когда выбирает не ту крышу?)

     
  • 2.41, Аноним (-), 18:02, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Используй бесплатный lets decrypt от дочки гугла. К этому все и идет, "в конце должен остаться только один". Ну, или шли гугл и хром -- чем меньше пользователей будет у хрома, тем меньше они будут выеживаться. Увы, пока все идет "по их плану".
     
     
  • 3.44, grayich (ok), 18:28, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    вот на хре на мне ваш lets decrypt для веб страницы которую не нужно шифровать? которая доступна всем.  а ваши гуглы хотят 100% https
     
     
  • 4.47, Аноним (-), 18:53, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтоб заходящим на твою страницу не накидал эксплоитов за шиворот любой, кто находится между ним и твоим сервером. Шифрование не только для скрытия передаваемой информации, но и для сохранения её целостности и защиты от изменения/добавления левыми людьми.
     
     
  • 5.50, grayich (ok), 19:58, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    тот кто может вклиниться в трафик полюбому найдёт способы
     
     
  • 6.60, Аноним (-), 01:02, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.
     
     
  • 7.68, grayich (ok), 07:44, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.

    ты же сам сказал, что могут вклиниться, а теперь сам себя опровергаешь и говоришь, что это неэффективно\труднее.


     
     
  • 8.88, J.L. (?), 11:05, 27/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    вы, батенька, идиот вклиниться могут легко но гемор с дешифрованием хттпс вызыва... текст свёрнут, показать
     
  • 7.78, Аноним (-), 15:02, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Даже ЦРУ

    А они папки взломов, да? Все у них митники, все у них сатоши, ага. Более того, ты не учитываешь факт индивидуального подхода. Если в какой-то забегаловке прибегнут к MITM по вайфаю, а ты этот момент провафлишь, то это будут твои проблемы, а не ЦРУ. Только не надо ляля, что это невозможно. Если ты считаешь, что невозможно, то не отвечай пожалуйста. Дураков на свете полно. Извини.

     
  • 4.56, Аноним (-), 23:31, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >для веб страницы которую не нужно шифровать?

    Понимаешь ли, у них такое ведение бизнеса. Вообще, половина бизнеса в Интернет завязана на трафике пользователей. И не важно откуда поступает трафик: от пользователей браузера, от вебсайта, или, более локально, от владельцев AS (автономная сеть).

    Тебя не спрашивают хочешь ты шифровать или не хочешь: у них есть трафик, а у тебя есть место куда этот трафик следует направить. Будешь воротить носом -- останешься без трафика. Вся суть.

    Если для тебя веб это хобби, то можешь смело забить болт и делать как тебе удобно. А если у тебя какой-никакой бизнес, то тебе должно быть пофиг, что нужно прикрутить чтобы большинство (это те, кто смотрит только на зелененький или синеньнкий значок https) было довольно.

     

  • 1.20, Аноним (-), 14:47, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Peter Norton облажался
     
     
  • 2.28, Аноним (-), 16:10, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    оставьте старичка в покое. он уже давно не при делах.

    кстати, судя по

    >Питер Нортон не допустил обнародования переписки Сэлинджера с Джойс Мейнард. 23-го июня 1999 года Мейнард выставила свою переписку с Сэлинджером на продажу, лот на аукционе Сотби состоял из четырнадцати писем, с которых начинался их роман в 1972-м году. Нортон купил письма за 156 000 долларов и вернул писателю, не распечатывая.

    Мужик с большой буквы!

     
     
  • 3.37, Аноним (-), 17:18, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты забыл упомянуть что это дела чёрти какой давности и писателю было глубоко пофиг.

    Мужик? Или old geezer с тараканами, комплексами и ночным недержанием?

     

  • 1.21, CHERTS (??), 15:42, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?
     
     
  • 2.29, Andrey Mitrofanov (?), 16:13, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?

    От партии ванхельсингов, выдвигаю Microsoft CA.

     
     
  • 3.31, Аноним (-), 16:17, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вначале китайский WoSign отдрючили, теперь Symantec... кто следующий?
    > От партии ванхельсингов, выдвигаю Microsoft CA.

    кишка тонка. будет потом ваш гугел в судах безвылазно сидеть.

     
     
  • 4.71, Аноним (-), 13:17, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Однако, браузер их. Что хотят с ним, то и делают.
     
     
  • 5.87, КО (?), 09:44, 27/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это - занести его подпись в черный список своего CA, и пусть потом что хотят то и делают сним, но не в default os.
    И начнется деление Интернета на территорию бобра и козла. И последователям одной из сторон нельзя будет даже взглянуть на другую. И только фанаты пожеванных яблок будут не вкурсе ибо на их единственно верном сайте ничего не изменится.
     
  • 3.34, _ (??), 16:49, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ой вэй! Зачем же бить своих, пока чужие не кончились? 8-\
     

  • 1.26, Аноним (-), 15:57, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда google уже начнёт сертификатами торговать? Они бы в раз 80% рынка забрали бы себе.
    Symantec вроде как основной сертификата торговец, которому принадлежат мелкие конторки типа comodo и др.
     
     
  • 2.30, Crazy Alex (ok), 16:13, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они тогда получат от антимонопольщиков почти наверняка
     
  • 2.32, Andrey Mitrofanov (?), 16:17, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Когда google уже начнёт сертификатами торговать? Они бы в раз 80% рынка
    > забрали бы себе.

    Дартаньянить на белом коне выгоднее, очевидно. Работать ещё меньше надо, чем ничего не делающие CA.

     
     
  • 3.35, Аноним (-), 16:52, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше скажи кто новость писал?

    Было: гугл затребовал у симантек объяснений и был послан лесом

    Новость: компания цинично отказалась предоставить исследователям ответ в установленные (видимо самими "исследователями") сроки

     
     
  • 4.64, Crazy Alex (ok), 01:13, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сюрприз: у CA, да ещё такого крупного, подобных посылов быть не должно. Они торгуют доверием, и важный элемент этого доверия - быстрое и вменяемое разъяснение всех сомнительных ситуаций. И да, это надо делать быстро, потому что возможные траблы могут затронуть миллиардные аудитории.
     
     
  • 5.67, Аноним (-), 03:52, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Они торгуют товаром. Покупатели довольны. Конкуренты устраивают скандалы интриги расследования и нагоняют панику. Я больше доверяю покупателям
     

  • 1.38, metakeks (?), 17:52, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Google у себя в Маркете навести порядок не может, поэтому обязательно нужно подгадить и другим, я такой вариант развития событий вижу.
     
     
  • 2.52, пох (?), 20:18, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Google у себя в Маркете навести порядок не может

    у гугла в маркете полный порядок - ни один цент не падает мимо кармана гугля.
    (и да, это их маркет. так же как и их браузер. Не твой.)


     
     
  • 3.54, Медведь (?), 21:13, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У symantec тоже мимо кармана не падало, и wosign тоже. Карманы были молодцами
     
     
  • 4.58, нах (?), 23:57, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > У symantec тоже мимо кармана не падало, и wosign тоже. Карманы были молодцами

    но не те карманы - "они ж долю бугра нашего закрысили!" - отсюда и наезд.
    И "Честный Ахмад" так и сидит с тикетом wontfix по той же причине.
    А вот комода, к примеру, с кем надо поделилась, и раздача intermediate хорошим ребятам прошла ей безнаказанно.

     

  • 1.40, robux (ok), 17:59, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов

    Почему какая-то фекальная корпорашка решает, что блокировать В МОЁМ БРАУЗЕРЕ, а что - нет. Фекальная корпорашка должна красненьким подсветить в адресной строке иконку с https-сертификатом и скромненько в углу предупредить:

    "Уважаемый пользователь! Нам кажется, что сертификат фуфловый, но мы можем ошибаться. Хотите ли вы заблокировать этот сайт? (Да/Нет) Если вы не заблокируете сайт, то переход на него будет осуществлён через 5 секунд".

    НИКТО НЕ ИМЕЕТ ПРАВА КОМАНДОВАТЬ МОИМ БРАУЗЕРОМ!

     
     
  • 2.43, Докольщик (?), 18:20, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    с каких это пор он "твой"? Права на имущество, договор купли-продажи, ну хотя бы аренды есть? Нет? Ну так жри что дают или вперед изучать исходники.
     
  • 2.46, Отправлено (?), 18:47, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это не твой браузер.
     
  • 2.48, Аноним (-), 19:00, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В том то и дело, что браузер не ваш. Вы его у гугла как бы напрокат берете, а расплачиватесь своими статистическими данными.

    На правах юмора - как вендоюзер с чужим браузером боролся: http://forum.ixbt.com/topic.cgi?id=24:48955

     
  • 2.65, Crazy Alex (ok), 01:17, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Показать, где исходники хромиума и мозиллы лежат? Потому что идея, мягко говоря, не всем нужная. Иметь возможность это дело соверрайдить - важно, да. А по дефолту без трёх подтверждений на весь экран и подписи кровью позволять идиоту-пользователю нарываться на вероятный MITM - дурь.
     
     
  • 3.73, anomymous (?), 13:25, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А по дефолту без трёх подтверждений на весь экран и подписи
    > кровью позволять идиоту-пользователю нарываться на вероятный MITM - дурь.

    Эти пользователи спокойно пройдут все три предупреждения, и ещё .zip.exe запустят, потому что "ну мне же надо вот этот вот счётик срочно открыть".

     
     
  • 4.74, anomymous (?), 13:25, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это я к тому, что чем больше анноит пользователя операционка/браузер/etc. - тем больше пользователи её игнорируют и жмут "да", не думая.
     

  • 1.42, Аноним (-), 18:17, 24/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ощущение что по вечерам "фабрика троллей" расслабляется на opennet
     
     
  • 2.53, Аноним (-), 20:19, 24/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    весеннее обострение.
     

  • 1.75, старый сантехник (?), 14:02, 25/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А вместо "валидность" никак не судьба была "достоверность" написать?
     
     
  • 2.81, пох (?), 15:18, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А вместо "валидность" никак не судьба была "достоверность" написать?

    мой авиабилет становится "недостоверным" через год после вылета? Надо же, а я думал - недействительным...

    valid не имеет прямого аналога в русском языке, лучше оставлять кальку, чем так переводить.

     
  • 2.82, Дуплик (ok), 17:16, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы устаревшее.
     
     
  • 3.83, grayich (ok), 17:32, 25/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы
    > устаревшее.

    затем, что русские слова объясняют сами себя, а другие - нужно в словарики лезть для понимания.
    насчёт устаревшее, это из серии еда устарела, давайте капельницами питаться

     
     
  • 4.86, Аноним (-), 04:53, 26/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Русские слова не объясняют сами себя Ты просто их знаешь и всё Вот например до... большой текст свёрнут, показать
     

  • 1.89, ваноним (?), 17:29, 27/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это к вопросу, у кого на самом деле "корневой сертификат всея интернета" и у кого яйки стальнее
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру