The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Chrome 77 и Firefox 70 будет прекращена маркировка сертификатов с расширенной верификацией

12.08.2019 22:59

Компания Google приняла решение отказаться от отдельной пометки сертификатов уровня EV (Extended Validation) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену.

Начиная с Chrome 77 информация о применении EV-сертификатов будет отображаться только в выпадающем меню, показываемом при клике на значок защищённого соединения. В 2018 году аналогичное решение приняла компания Apple для браузера Safari и воплотила его в выпусках iOS 12 и macOS 10.14. Напомним, что EV-сертификаты подтверждают заявленные параметры идентификации и требуют проведения удостоверяющим центром проверки документов о принадлежности домена и физическое присутствие владельца ресурса.

Проведённое в Google исследование показало, что ранее применяемый для EV-сертификатов индикатор не предоставлял ожидаемой защиты пользователей, которые не обращали внимание на разницу и не использовали её при принятии решений о вводе конфиденциальных данных на сайтах. Проведённое в Google исследование показало, что 85% пользователей не остановило от ввода учётных данных наличие в адресной строке URL "accounts.google.com.amp.tinyurl.com" вместо "accounts.google.com", в случае, если на странице отображается типичный для сайта Google интерфейс.

Для того, чтобы вызвать доверие к сайту у большинства пользователей оказалось достаточным лишь сделать страницу похожей на оригинал. В результате был сделан вывод, что позитивные индикаторы безопасности не эффективны и стоит сосредоточить внимание на организацию вывода явных предупреждений о проблемах. Например, подобная схема с недавних пор применяется для HTTP-соединений, которые явно помечаются как небезопасные.

При этом выводимая для EV-сертификатов информация занимает слишком много места в адресной строке, может приводить к дополнительному замешательству при виде названия компании в интерфейсе браузера, а также нарушает принцип нейтральности продукта и используется для фишинга. Например, удостоверяющий центр Symantec выдал EV-сертификат компании "Identity Verified", вывод названия которой вводил пользователей в заблуждение, особенно когда реальное имя открытого домена не вмещалось в адресную строку:

Дополнение: Разработчики Firefox приняли аналогичное решение и не будут отдельно выделять EV-сертификаты в адресной стоке начиная с выпуска Firefox 70. В Firеfox 70 также будет изменено отображение протоколов HTTPS и HTTP в адресной строке.

  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Найден метод для определения просмотра в режиме инкогнито в Chrome 76
  3. OpenNews: Релиз Chrome 76
  4. OpenNews: Google заблокирует сертификаты DarkMatter в Chrome и Android
  5. OpenNews: Для Chrome разрабатывают режим блокировки ресурсоёмкой рекламы
  6. OpenNews: В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (102) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:44, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    ставлю свое одобрение.
     
     
  • 2.24, A.Stahl (ok), 08:04, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А я кладу свой... гхм.. В общем пофиг на такое незначительное изменение.
     

  • 1.2, Ilya Indigo (ok), 23:47, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Туда им и дорога!
    Прощайте продавцы воздуха!
     
     
  • 2.14, абв (?), 02:30, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    На сколько я понимаю, они не воздух продавали, а услугу "документы проверены: верно", хоть и по заоблачным ценам.

    И ни один из фишинговых сайтов не будет тратить на это деньги, т.к. их банят пачками в момент регистрации плюс-минус сутки.

     
     
  • 3.18, Crazy Alex (ok), 04:06, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ... Но по факту - толку никакого
     

  • 1.3, BlackRot (?), 23:53, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ок
     
  • 1.4, andy (??), 23:58, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    ну вот одним решением похронили twate, comodo, geotrus и другие компании, которые живут на продаже этих зеленых плашечках
     
     
  • 2.6, Аноним (6), 00:36, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > будет прекращена маркировка сертификатов
    > похронили twate, comodo, geotrus и другие компании, которые живут на продаже этих зеленых плашечках

    Сертификат безопасности и его маркировка в браузере, ну как бы, не совсем тоже самое.

     
     
  • 3.9, Гентушник (ok), 02:04, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А кому он теперь будет нужен, если пользователь не увидит разницу?
     
     
  • 4.10, Аноним (10), 02:24, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не увидит, если не кликнит по значку. Кому надо тот кликнит. У вас с этим проблемы?
     
     
  • 5.13, тот же Аноним (?), 02:28, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >  кликнит

    Знаю знаю, правильно "кликнЕт". Не придирайтесь. )

     
     
  • 6.96, Алконим (?), 10:09, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    От слова «Клика (группа людей) — шайка, банда, компания или сообщество людей»?
     
  • 5.15, Гентушник (ok), 02:39, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Не увидит, если не кликнит по значку. Кому надо тот кликнит. У
    > вас с этим проблемы?

    Почему вас так беспокоят мои проблемы? Обрадую вас - у меня проблем с этим нет.

    Что не отменяет факт того что на этот значок кликают сотые доли процентов, а значит для большинства пользователей наличие или отсутствие EV-сертификата будет выглядеть одинаково и следовательно особого смысла тратиться на них у компаний не будет.

     
     
  • 6.16, Аноним (16), 03:02, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Кому надо тот кликнит. У вас с этим проблемы?
    > Почему вас так беспокоят мои проблемы?

    Где вы прочитали о моем беспокойстве относительно ваших проблем?


     
  • 6.17, Аноним (17), 03:10, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что не отменяет факт того что на этот значок кликают сотые доли процентов,

    Мне о таком "факте" ничего неизвестно. Можно на пруф глянуть?

     
     
  • 7.89, Аноним ещё один (?), 22:48, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У своей бабушки спроси как часто она кликает "на этот значок".
     
  • 6.37, Аноним (37), 10:16, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И до этих изменений для большинства пользователей это выглядит одинаково Им поф... текст свёрнут, показать
     
     
  • 7.41, пох. (?), 10:28, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    может потому, что хорошо понимали, из какой кассы им сегодня платят вранье Вып... текст свёрнут, показать
     
     
  • 8.78, имя (?), 17:14, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Крупный евробанк не умеет спешно перевыпущенный сертификат так же быстро менять ... текст свёрнут, показать
     
     
  • 9.80, пох. (?), 17:53, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    охотно верю и рад бы чтобы так у всех - потому что не менять надо, а паниковат... текст свёрнут, показать
     
  • 8.87, Аноним (87), 20:17, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    узнал автора по манере общаться ... текст свёрнут, показать
     
  • 3.20, Kuromi (ok), 05:47, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если эта маркировка не будет отображаться ни в одном браузере или чтобы её увидеть нужно будет сделать 10 неочевидных движений можно считать что её и нет вовсе. А если её нет - зачем платить?
     
  • 2.12, Аноним (12), 02:27, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Comodo же уже всё... Не живут этим давно
     
  • 2.79, Your Anonymous (?), 17:42, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Наоборт. Раньше платили за зелёный значок, теперь будут платить за то, чтобы не было красного. Второе, вообще, больше стимула даёт.
     

  • 1.5, Аноним (5), 00:24, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    заблуждение, замешательство, недоверие...
    это вообще что?
     
  • 1.7, Аноним (7), 00:47, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    так непонятно, как же империя "добра" будет бороться с "accounts.google.com.amp.tinyurl.com"
     
     
  • 2.8, Аноним (7), 00:48, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и да, самоподписным серитфикатам вообще доверия нет
     
  • 2.36, гугель (?), 10:15, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мы и не собирались. Мы собирались подменять домен в поле url, если ты не в курсе.

     

  • 1.11, абв (?), 02:25, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    А я пользовался.

    Например, когда на сайт банка заходишь, то сразу видно что это твой банк, а не хрен с горы, который скопипастил гуй банка и сгенерировал свой сертификат для домена, который похож на банковский.

    Хотя, согласен, что для 99% сайтов это не нужно.

     
  • 1.19, Livid (?), 04:10, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Таки не одобряю. 85% пользователей интернета не умеют в интернет, это я и без исследований мог сказать. А вот убирать полезную информацию потому что пользователи не понимают как её использовать - не дело. Образование нас должно спасти, а не заметание непонятностей под ковёр.
     
     
  • 2.21, Hewlett Packard (?), 07:55, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    История человечества вроде бы ясно дает понять что пора бы на роль образования какие-то альтернативы рассматривать уже.
     
     
  • 3.62, НяшМяш (ok), 13:52, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Только вот на массовый гипноз массы не согласны, к сожалению.
     
     
  • 4.81, Кашпировский (?), 17:56, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    как то есть не согласны?

     
     
  • 5.90, НяшМяш (ok), 23:33, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если по телеку вещать "стань нормальным человеком", то все будут пролистывать мимо. А вот на "заряжай банку с водой от телевизора" массы ведутся. Только вот пользы человечеству от этого никакой )
     
  • 2.22, Дегенератор (ok), 07:58, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сделали бы в браузере набор профилей с дефолтными настройками "новичек, опытный, эксперт, нефиг, нафиг, пофиг, и т.д." А то один год пилят излишества, потом их героически упрощают, отталкиваясь от поведения стада...
     
     
  • 3.26, Омномним (?), 09:16, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Представил себе прохождение браузера на уровне "Nightmare!"
     
     
  • 4.33, Аноним (33), 10:07, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это где ты закрываешь попап-баннеры а они респавнятся каждые 10 секунд?) причем в рандомной из открытых вкладок?
     
  • 2.23, OpenEcho (?), 08:03, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Товарищ Артифишел Интеледженс сказал под ковер, значит - под ковер. Привыкайте... Скоро не только в интернете решения будут применятся автоматом базируясь на статистике поведения большинства (sheepple).
     
     
  • 3.35, пох. (?), 10:14, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это не артифиш, это менеджер гугля, вполне из кожи и костей, и с вполне понятной целью.

    Ссылки на "86%" - обычная попытка слегка смазать зонд, чтоб лучше входил.

     

  • 1.25, timur.davletshin (ok), 09:00, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вопреки заплюсованному мнению, я считаю, что если эта дополнительная информация есть, то её стоит отобразить наглядно. Хоть небольшая защита от ряда атак.
     
     
  • 2.39, Аноним (37), 10:21, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Никакой защиты от EV нет. Ты сам-то заметишь, зайдя на гитхаб, что плашка EV отсутствует и тебя митмят валидным DV сертификатом? Даже если заметишь, куки твои уже улетели, js исполнился. А большинство пользователей не заметят, потому что top10 сайтов алексы сидят на DV, даже банки уже отказываются от EV.
     
     
  • 3.46, timur.davletshin (ok), 10:46, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В github может и не обращу внимание, но в банке абсолютно точно. JS исполнился? А что уже это стало опасным?
     
     
  • 4.64, анон (?), 14:43, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    єто всегда было опасным!
     

  • 1.27, Аноним (27), 09:28, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > 85% пользователей не остановило от ввода учётных данных наличие в адресной строке URL "accounts.google.com.amp.tinyurl.com" вместо "accounts.google.com"

    То есть мы сначала делаем авторизацию через 10 редиректов на разные непонятные домены, затем раз в 3 месяца меняем список этих доменов и последовательность редиректов, а потом удивляемся, что пользователи не обращают на это внимание? Обращали бы - перестали бы пользоваться сервисами гугла с момента перевода авторизации в почте с gmail.com на accounts.google.com. У гугла проблемы с... что там у них вместо головы используется?

     
     
  • 2.44, пох. (?), 10:34, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у гугля нет с этим никаких проблем. Они старательно приводят к ситуации, когда адресная строка вообще будет содержать любую чепуху кроме адреса и никто на это внимания обращать не будет.

     

  • 1.28, VEG (ok), 09:46, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я сам эту громадную строку прятал через userchrome.css начиная с самых ранних версий Firefox. Наконец до них дошло что эта огроменная строка с названием компании только зря место на экране занимает. Пользователю достаточно посмотреть на домен в адресной строке, чтобы убедиться, что он находится там где ожидает.
     
     
  • 2.29, В (?), 09:50, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ничего, и с доменом в адресной строке уже стараются бороться: иные гейские GUI браузеров выводят вместо URL то домен (что иногда удобнее, но часть инфы скрывает), то название сайта (что вообще шикарно для фишинга: указываешь в title строку вида "https://gmail.com" - и профит сам прилетает!
     
  • 2.30, timur.davletshin (ok), 09:57, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Домен нынче может содержать национальный символ, очень похожий на латинский и ФСЁ (есть опция сделать показ в punnycode)! EV хотя бы от этого защищает.
     
     
  • 3.40, Аноним (37), 10:24, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    EV от этого не защищает. Защитит network.IDN_show_punycode.
     
     
  • 4.42, пох. (?), 10:31, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    EV от этого прекрасно защищает. Но ты думаешь что это просто зелененькая полоска, и не дал себе труда изучить как это работает и что означает.

    Вот за счет таких гугль и делает что хочет.

    > Защитит network.IDN_show_punycode.

    это чтоб ты вообще не мог отличить один домен от другого?

     
     
  • 5.51, Crazy Alex (ok), 11:52, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Таки не защищает. Потому что на него никто не смотрит. А пуникод - отлично показывает, где нормалтные домены латиницей, где - какой-то шлак.
     
     
  • 6.54, пох. (?), 12:27, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А пуникод - отлично показывает, где нормалтные домены латиницей, где - какой-то шлак.

    ну если дальше опеннета не ходить, то да, конечно.

    А если банально заплатить за электричество с этим их лэкрф или как там оно?

     
     
  • 7.69, Crazy Alex (ok), 15:50, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Понятия не имею, за пределами России оно, видать, нафиг никому не нужно. Что-то около десятка в год этой чуши попадается и ничего хоть отдалённо важного.
     
     
  • 8.73, пох. (?), 16:32, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какие языки ты знаешь на уровне воспользоваться сайтом для отслеживания посылки ... текст свёрнут, показать
     
  • 6.60, пох. (?), 12:57, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Таки не защищает. Потому что на него никто не смотрит.

    я смотрю. Точнее, не смотрю, но замечу что строка не такая как обычно.
    В устаревшем ненужном браузере, разумеется - в строке мурзилы или хромога заметить ничего нельзя, там и урл-то не виден, все переливается, мигает и светится - что угодно, кроме нужной информации.

    Теперь вон там, оказывается, еще zoom level зачем-то показывается. А то вдруг я потеряю ценнейшую информацию что он 110, а не, к примеру, 120!

     
     
  • 7.70, Crazy Alex (ok), 15:53, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если разрабатывать с ориентацией на тебя - то основная масса пользователей сбежит в ужасе. А так ты сбежал на "устаревший". Я, впрочем, тоже, хоть и по другим причинам.
     
     
  • 8.74, пох. (?), 16:35, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    можно - просто на вменяемых Невменяемых все равно победить невозможно, пора уже... текст свёрнут, показать
     
  • 5.65, анон (?), 14:48, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет не защищает! потому что EV сертификат от обычного отличается всего парой флагов влюченых и сертификат и подписаных УЦ, все! А если УЦ дыряв (как уже бывало неоднократно) то получить неограниченное количество EV сертификатов дело техники.
     
     
  • 6.75, пох. (?), 16:36, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > нет не защищает! потому что EV сертификат от обычного отличается всего парой
    > флагов влюченых и сертификат и подписаных УЦ, все! А если УЦ
    > дыряв (как уже бывало неоднократно) то получить неограниченное количество EV сертификатов
    > дело техники.

    и как, техник, много у тебя лично уже EV сертификатов?

    вот и я так думаю что ноль.

     
  • 4.43, timur.davletshin (ok), 10:31, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    1. Я про пунникод написал
    2. Ну получи EV на такой домен, посмотрим.
     
  • 2.50, Алексей (??), 11:47, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Всего-то надо перевести в шестнадцатиричный вид и убедиться, что ни одна из букв не является буквой национального алфавита. Фигня вопрос

    https://www.opennet.ru/
    http://www.оpennet.ru/
    http://www.оpеnnеt.ru/

     
     
  • 3.77, Аноним (77), 16:52, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Разве в доменах можно смешивать латиницу и кириллицу?
     
  • 3.91, Аноним (91), 10:12, 14/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо, если там хоть одна не латинская буква, то браузер пишет вместо адреса xn-кучафигни.
     

  • 1.31, Аноним (31), 10:00, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    казах посередине аплодирует стоя
     
     
  • 2.38, пох. (?), 10:18, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это ненадолго. Мурзила уже выводит предупреждения что "certificate issuer not recognized by mozilla" для по всем правилам добавленного в стор локального CA, пока - серым на сером и только если знать, куда посмотреть, но это - ненадолго.
    Как только корпорация добра заметит, что казах не хочет ей платить, а хочет взять бесплатно - начнет вылезать огромная красная страница, полная неведомой фигни и без кнопки "продолжить".

     

  • 1.32, пох. (?), 10:02, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну и что, у кого-то еще есть сомнения, на чьи денежки гуляет летсшиткрипт и кто старательно уничтожает любую альтернативу?

    И описание просто великолепно - "информация занимает слишком много места в адресной строке" - это вот в той самой, где у нас трудами того же гугля либо фейковый домен, либо непонятный огрызок настоящего, протокол пользователю знать не надо и вообще ничего ему знать не надо - но надо очень, очень поберечь место в адресной строке - вот для этих вот, да, феноменально тyпых, которые синее от зеленого не отличают.

    но вы продолжайте аплодировать, конечно, ведь корпорация добра и миллиарды леммингов can't be wrong.

    P.S. imho, настал момент для выпиливания летсшиткрипты из всех своих поделок, даже совсем малонужных. Раз гугль ее ТАК пихает - значит, она таки поставляет ему нужный и полезный поток данных пользователей.

     
     
  • 2.45, Аноним (37), 10:45, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как ты себе представляешь показ EV плашки, протокол и домен с url в мобильном бр... текст свёрнут, показать
     
     
  • 3.56, пох. (?), 12:45, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    где в новости хоть строчка о твоей любимой секс-игрушке их совсем не жалко - их... текст свёрнут, показать
     
     
  • 4.66, ШУЕ (?), 15:25, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > затем что я не хочу сливать всю информацию о себе, доходит?
    > Более того, я и своих пользователей подставлять не хочу.
    > LE не будет выпускать сертификат на мой домен. У них совершенно другой способ все обо мне знать и о моих пользователях тоже.
    > и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть

    Напомни, пожалуйста, о чём ты?
    *мимопроходил*

     
     
  • 5.76, пох. (?), 16:41, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> и протоколы у нее, конечно же, неуязвимы-неуязвимы. А что их разок почти поймали на том же, на
    >> чем startssl - это уже и гугль не помнит - видимо, старательно помогали забыть
    > Напомни, пожалуйста, о чём ты?

    манипуляция субдоменами иногда давала интересные возможности перехватить корневой - чисто теоретические, поскольку если ты даешь пользователю свободно создавать субдомены - тебя и так поимеют. Ну и acmev1 не просто так стараются выпилить как можно быстрее, ага.

     
  • 3.58, Аноним (58), 12:49, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > показ EV плашки, протокол и домен с url в мобильном браузере?

    А новость только про мобильный браузер?

    Или в лучших традициях веб 3.0 сделаем сначала под мобильный, а потом просто размеры элементов и шрифтов растянем до размера десктопного монитора, так что 44 шрифтом действительно кроме домена ничего не поместится?

     
  • 2.48, VEG (ok), 11:07, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Let's Encrypt гуляет на деньги Google, Mozilla и целого ряда других организаций. Список на главной странице их официального сайта (внезапно). Хорошее дело же делают. Всё идёт к тому, что сертификат будет, грубу говоря, идти бесплатной добавкой к домену. И это гораздо лучше чем было раньше, когда большая часть трафика шла по голому HTTP, и всякие там нечистоплотные провайдеры засовывали в него свои ручонки, добавляя свою рекламу и т.д.
     
     
  • 3.57, пох. (?), 12:47, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всё идёт к тому, что анальный зонд для всех посетителей твоего сайта будет, грубу
    > говоря, идти бесплатной добавкой к домену. И это гораздо лучше чем было раньше,

    ведь ты любишь гoвна с лопаты полным хлебальником  - лишь бы на халяву.

    P.S. чуть подправил, не благодари

     
  • 3.59, Аноним (58), 12:54, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Всё идёт к тому, что сертификат будет, грубу говоря, идти бесплатной добавкой к домену.

    И если сейчас я могу отличить сертификат-бесплатную добавку к домену от сертификата, при выдаче которого были проверены юридические документы организации, то всё идёт к тому, что скоро проверить этого я не смогу.

    Вы в курсе, что ssl-сертификаты нужны не только вашему персональному бложику для демонстрации вашего профессионализма и продвинутости в области IT (того можно и Let's Encrypt-ом достичь или вообще самоподписанным сертификатом), но и серьёзным компаниям и банкам, чтобы у клиента реальные данные не увели?

     
     
  • 4.61, пох. (?), 13:02, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И если сейчас я могу отличить сертификат-бесплатную добавку к домену от сертификата,
    > при выдаче которого были проверены юридические документы организации, то всё идёт
    > к тому, что скоро проверить этого я не смогу.

    все идет к тому, что ты его скоро получить не сможешь - не у кого будет.

    Именно ради очередной атаки на уцелевшие каким-то чудом еще неподконтрольные консорциуму гуглезилы CA и затевалось.

    > (того можно и Let's Encrypt-ом достичь или вообще самоподписанным сертификатом

    самоподписанные, полагаю, скоро вообще запретят - ну или оставят копр...вотэтимсамым версиям с настройкой только политиками.

    Я, кстати, неуютно себя чувствовал, выкладывая сертификат своего наколеночного CA - я-то себе верю как самому себе, а вот пользователь становится враз зависим от надежности моего домашнего наколенного хранилища ключей.

    Теперь уже не парюсь - его все равно поимеют, и без моей помощи.
    Выдать чтоль самому себе ev?

     

  • 1.34, Аноним (34), 10:10, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Была уже такая история, со скрытием протокрла.На последнех фаерфоксе, что в хр работает.
     
  • 1.47, Аноним (47), 10:53, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь зайдя на сайт банка будет непонятно правильный это сайт или кто?
    Молодцы.
     
     
  • 2.49, VEG (ok), 11:08, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Смотрите на домен. Только он показывает где вы, а не имя организации, на которую зареган сертификат.
     
     
  • 3.53, Алексей (??), 12:14, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    https://www.sberbank.ru/
    https://www.sbеrbank.ru/
    https://www.sbеrbаnk.ru/
     
     
  • 4.100, VEG (ok), 12:20, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Два других приведённых вами домена не показываются в том виде как вы их привели. Браузер их показывает в виде xn-- (проверил в Firefox и Chrome). Подмена очевидна.
     
  • 3.55, aa (?), 12:34, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    домен показывает только куда вы хотели попасть - отвечать может совсем другой хост, ip которого вам подсунули в днс.
     
     
  • 4.67, Аноним (91), 15:25, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Четыре восьмёрки и нет проблем.
     
     
  • 5.82, Аноним (82), 18:00, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "уровень экспертов опеннета", ага
     
  • 4.101, VEG (ok), 12:21, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но если злоумышленник подменит ответ от DNS, он всё равно на своём сервере не сможет дать вам нормальный ответ по https с нормально подписанным сертификатом. Domain Validation вы не пройдёте.
     

  • 1.52, Аноним (52), 12:00, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Весь этот EV-phishing - это фигня полная. EV сделано для одного - держать получателя сертификата за яйца. Начал фишить - будешь в тюрьме сидеть. Это просто увеличение стоимости атаки при незначительном увеличении стоимости для организаций, которых и так держат за яйца, которые не будут фишить и которые и рады, что их держат за яйца, потому что в суде с клиентом, которых у них очень много, а значит даже незначительный процент фрода будет ощутимой нагрузкой на юротдел, то, что организацию держат за яйца, будет аргументом в пользу организации, что немного снизит нагрузку на юротдел.
     
     
  • 2.63, forum reader (?), 14:37, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >EV сделано для одного - держать получателя сертификата за яйца. Начал фишить - будешь в тюрьме сидеть

    Никто не мешает получить ООО "МикроСофт" зареганному на бомжа получить на островах сертификат для *.microsoft.com

    EV сделано для одного - понтоваться перед пацанами с корочками МБА. Как в том анекдоте про покупку не лохом галстука за углом.

     
     
  • 3.71, Аноним (52), 16:05, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >зареганному на бомжа

    У бомжа адреса нет квартиры (документы о владении которой проверят). Бомжу покупать квартиру дороговато выйдет для фирмы-однодневки-фишера. Не окупится. На то и расчёт. Да и в банк бомжей охрана не пустит. И сам он не пойдёт ни за какие деньги, речь ведь о бомже, они обычно идейные (вернее саморационализовались так и упёрлись, ведь иначе всё житиё на помойке зря). См. интервью с программистом-бомжом Лео Грандом.

     
     
  • 4.83, пох. (?), 18:13, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чего это зря? На импортных помойках жить в общем-то неплохо. И никакого тебе хождения в офис к 8:15 "но вообще-то у нас принято приходить на 30 минут пораньше".

     
  • 4.88, forum reader (?), 22:16, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для EV сертификата это не требуется. Нужен несложный пакет документов, который не дорого приготовить у гибкого в принципах юридического консультанта.  гугли "ооо под ключ"
     
     
  • 5.92, пох. (?), 12:27, 14/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > гугли "ооо под ключ"

    у них названия тоже "под ключ".
    Как зарегистрируешь ооо с юникод-символом похожим на букву - приходи, расскажешь, почем брал.

     
     
  • 6.95, forum reader (?), 09:52, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> гугли "ооо под ключ"
    > у них названия тоже "под ключ".

    Это не ИП. Название будет то, какое закажешь.  

    > Как зарегистрируешь ооо с юникод-символом похожим на букву - приходи, расскажешь, почем
    > брал.

    Регистрация домена с "юникод-символом похожим на букву" никак не связана (не ограничена) названием ООО. Вообще никак.

     
     
  • 7.97, пох. (?), 14:53, 15/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Регистрация домена с "юникод-символом похожим на букву" никак не связана (не ограничена)
    > названием ООО. Вообще никак.

    в зелененькой хрени (там где она еще осталась) будет - название ООО, а не твой домен.


     
     
  • 8.98, forum reader (?), 09:07, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Верно Название ООО Латиницей Согласно правил транслитерции Так, как оно ... текст свёрнут, показать
     
     
  • 9.99, пох. (?), 12:03, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну и На google inc ни разу не будет похоже как оно автоматически заполнится,... текст свёрнут, показать
     
     
  • 10.103, forum reader (?), 13:02, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе осталось только 1 закрыть локальные дочки ггула, как то google ag, ooo Гу... текст свёрнут, показать
     
     
  • 11.105, пох. (?), 15:46, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    они ими когда-либо подписывали сертификаты Вот и мне кажется, что разьве что ка... текст свёрнут, показать
     
     
  • 12.106, forum reader (?), 17:20, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Подписывали, пока не стали сами СА Сразу после goiogle inc, так то они Google ... текст свёрнут, показать
     

  • 1.68, ШУЕ (?), 15:35, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    почему до сих пор не сделали штуку как в onion-адресах?
    типа что домен - это то ли хэш, то ли часть публичного ключа (не помню, как это работает)
    тогда ведь PKI вообще будет не нужен
     
     
  • 2.72, Аноним (52), 16:07, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Адреса страшные получаются, такие всех клиентов отпугнут.
     

  • 1.86, Онаним (?), 19:44, 13/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ахаха, вот это кидок. Стригли-стригли за EV, и вдруг - опаньки. Есть подозрение, что доходы удостоверяющих центров рухнут в разы - смысл компаниям брать EV теперь?
     
     
  • 2.93, пох. (?), 12:29, 14/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не "стригли", а предоставляли вполне себе понятные (нотариальные, заметим, и по нотариальным правилам) услуги тем, кому они требовались. С тебя ничего не настрижешь, твоя лобковая шерсть не ценится.

    > Есть подозрение, что доходы удостоверяющих центров рухнут в разы

    есть подозрение, что сами центры рухнут - и останется один подконтрольный гуглю. И что ради этого все и затеяно.

     
     
  • 3.102, VEG (ok), 12:29, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Замечу, что EV продавали (и продают) по совершенно непонятным ценам.
     
     
  • 4.104, пох. (?), 15:43, 16/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    чего непонятного-то - к нотариусу еще ни разу не было повода обращаться?
    Сходи - узнаешь много нового.

    А это именно нотариальная услуга - достопочтенный свидетель формально заявляет, что видел твои бумаги и по всем известным ему общепринятым параметрам - подлинные, и принадлежат именно тебе.

    У него там, если что, немаленькая денежная ответcтвенность предусмотрена для случая, когда он подпишется не под той бумажкой.

    Ну и цены эти неприятны только для частников (которым один фиг не светит), для корпоративного клиента такая разовая затрата не слишком ужасна - если ему понадобились услуги такого рода, там на кону стоит на много порядков большая сумма.
    Вон даже у гитхаба нашлось (задолго до продажи).

     
  • 2.94, Аноним (37), 14:28, 14/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И раньше смысла не было для большинства.
    https://www.troyhunt.com/extended-validation-certificates-are-dead/
    https://scotthelme.co.uk/are-ev-certificates-worth-the-paper-theyre-written-on
    Примечательно, что из примеров второй статьи только у пейпела на данный момент остался EV.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру