forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Mozilla объявляет ультиматум удостоверяющим центрам, opennews (??), 18-Фев-12, (0) [смотреть все]

В будущем нужно без спроса удалят А лучше всего заставить их специфицироваться , Tito (??), 14:10 , 18-Фев-12, (1) –7
Давно пора С подачи гугала и разработчики гуглохрома начинают борьбу с этими о, paulus (ok), 14:14 , 18-Фев-12, (2) +10
Наконец-то стали наводить порядок , bircoph (ok), 14:16 , 18-Фев-12, (3) +3 //

Фиг ли толку С самого начала вменяемым людям было ясно, что понятия доверие и, Аноним (-), 14:19 , 18-Фев-12, (5) +3 //

Напротив, доверие и безопасность это одно и то же Только тут доверия нет и быть, Аноним (-), 16:52 , 18-Фев-12, (12) –2 //

O_Oвот люди доверяли дигинотару были ли они при этом в безопасности , arisu (ok), 18:39 , 18-Фев-12, (22)

Они для начала пролошились доверяя кривой схеме с кучей ауторитей, где каждый мо, Аноним (-), 03:33 , 19-Фев-12, (68)

вопрос не в том вопрос в том, что доверяли были ли они при этом в безопаснос, arisu (ok), 15:01 , 19-Фев-12, (86) +1

Первое - затруднительно Недоверие кому-то - это осознание потенциальной опаснос, Аноним (-), 08:21 , 22-Фев-12, (116)

совершенно не затруднительно 171 недоверие 187 тоже штука субъективная, и м, arisu (ok), 13:16 , 22-Фев-12, (124)
Чего затруднительного-то Я не доверяю соседской собаке, но она на цепи, а у меня, GG (ok), 13:38 , 22-Фев-12, (127)

Еще после первой новости я зашел на сайт Trustwave, посмотрел параметры сертифик, A (?), 08:33 , 19-Фев-12, (70) +1 //

Trustwave выдал корневой сертификат Никакой подмены - нет В этом вся проблема , VoDA (ok), 13:51 , 19-Фев-12, (76) +1 //

Лолшто Достаточно пройтись по цепочке и посмотреть ее сертификаты Сертификат с, Аноним (-), 12:01 , 20-Фев-12, (111) +1

Не в том сейчас Мозилла положении, чтобы ультиматумы ставить 8230 Но лучше поз, gegMOPO4 (ok), 15:40 , 18-Фев-12, (7) –8
А что придёт на смену SSL Допустимо ли придумать аналог SSL на основе PGP, с де, Аноним (-), 16:31 , 18-Фев-12, (10) +2 //

SSL от PGP ничем по сути не отличается и да, использовать децентрализованную сис, Аноним (-), 16:53 , 18-Фев-12, (13) //

PGP само по себе на потоковое шифрование ни разу не рассчитано Как минимум нужн, Аноним (-), 17:02 , 18-Фев-12, (14) –1 //

Вы как бы можете передать ключ симметричного шифрования используя асимметричное , Аноним (-), 03:34 , 19-Фев-12, (69)

Вообще-то уже пришло, TLS Дело ведь не в самом SSL это просто криптоалгоритм , MrClon (?), 17:32 , 18-Фев-12, (15) +3 //

ССЛ ниразу не крипто , pavlinux (ok), 02:29 , 20-Фев-12, (104)

Читаю оригинал Dear Certification Authority,This note _requests_ a set of immedi, uniman (ok), 18:20 , 18-Фев-12, (17) –1 //

А ты почитай предыдущие письма, где они тоже request immediate action по разны, Тарелькин (?), 18:51 , 18-Фев-12, (24) //

Корпорациям, которые используют системы с вторичными корневыми сертификатами и F, gegMOPO4 (ok), 19:26 , 18-Фев-12, (30) //

в 10ке выпустят 10 0 3, в котором выкинут лишние сертификаты Делов-то , Avator (ok), 21:00 , 18-Фев-12, (40)

Гм Вам не приходило в голову, что корпорация может, например, и пересобрать 10 , Yakov Markovitch (?), 21:40 , 18-Фев-12, (47)

Только вот назвать Firefoxом законно не смогут , Анон (?), 22:09 , 18-Фев-12, (53)

смогут Mozilla вродебы теперь разрешает Firefox-сборки -- называть одноимё, Xasd (ok), 22:14 , 18-Фев-12, (54)

Осёл работает тока в венде, которой по определению доверять нельзя , pavlinux (ok), 02:32 , 20-Фев-12, (105)

И впадут от этого в депрессию , Yakov Markovitch (?), 22:14 , 18-Фев-12, (55)

А вам не приходило в голову, что если все компьютеры находятся под единым контро, Тарелькин (?), 22:48 , 18-Фев-12, (58) +1

И после двух месяцев согласований корпоративное начальство не утвердит-таки обно, gegMOPO4 (ok), 21:43 , 18-Фев-12, (49)

А чем Хром лучше Чем грузины , Аноним (-), 13:58 , 19-Фев-12, (83)

тем, что исходников нет, аудиту не подлежит, зато нескучный интерфейс , arisu (ok), 15:05 , 19-Фев-12, (88) +1

Чхал я на интерфейс и на исходники Я, как и ты, не только не анализирую исходни, Аноним (-), 21:09 , 19-Фев-12, (91) –3

всё-таки у тебя поломаный телепатор , arisu (ok), 22:37 , 19-Фев-12, (99) +1
Он не только читает исходники но еще и пишет их Если ты унылая потреб-дь, это е, Аноним (-), 08:24 , 22-Фев-12, (117)

Есть много способов указать на место в этом мире крайне корректно А с каких пор, uniman (ok), 21:19 , 18-Фев-12, (43) –1 //

Нет Без предустановленного корневого сертификата - или хотя бы без цепочки серт, Тарелькин (?), 22:53 , 18-Фев-12, (59)

У вас есть статистика, или это ваши личные предположения , uniman (ok), 23:02 , 18-Фев-12, (62)

Точной статистики, сколько людей не соглашаются соединятьс без действительного с, Тарелькин (?), 23:15 , 18-Фев-12, (63)

Да, естественно небезосновательные, и разумно понятные Просто без конкретики вс, uniman (ok), 00:24 , 19-Фев-12, (66)

Читайте до конца As a CA in Mozilla 8217 s root program you are ultimately res, Аноним (-), 21:44 , 18-Фев-12, (50) //

gt оверквотинг удален Нет там приказа С таким же успехом и я могу вам приказы, uniman (ok), 22:06 , 18-Фев-12, (52) –5 //

Кому нужен УЦ которому нет доверия Мозилловцы хорошо нагнули их на самом деле , kshetragia (ok), 07:57 , 20-Фев-12, (107)

Вы прочитали само письмо Причем здесь нагнули , uniman (ok), 09:53 , 20-Фев-12, (110)

Читал И хорошо понимаю последствия Те кому реально нужны сертификаты очень , kshetragia (ok), 06:42 , 22-Фев-12, (113)

На доверии Гм Даже в старой поговорке Доверяй, но проверяй И матчаст, uniman (ok), 16:07 , 22-Фев-12, (128)

а верисигн, значит, у которого в сети гуляет неизвестно кто, неизвестно когда, н, arisu (ok), 18:35 , 18-Фев-12, (19) //

А ты почаще доверяй неведомо кому, кого ты ни разу не видел, но который мамой кл, Аноним (-), 13:57 , 19-Фев-12, (82) //

лично у меня давно нет 171 довереных сертификатов 187 , arisu (ok), 14:59 , 19-Фев-12, (85) //

Ты живешь в лесу, у тебя нет банковской карточки, ты бездомный и всех посылаешь , Аноним (-), 21:09 , 19-Фев-12, (92) –1

я живу в городе у меня есть дом у меня нет 171 банковской карточки 187 и я, arisu (ok), 22:01 , 19-Фев-12, (95) +1

Могут, Мозилла выпиливает сертификаты Пользователи заходят на сайты, фирефокс о, Аноним (-), 18:39 , 18-Фев-12, (21) +1 //

А может быть и так Когда я в банк онлайн захожу, в Мозиле какое-то непонятное , YetAnotherOnanym (?), 18:54 , 18-Фев-12, (26) +2 //

Вот только когда со счета лимон одним махом нется а СБ банка объяснит что за ф, Аноним (-), 19:32 , 18-Фев-12, (33) –1 //

Поскольку лично ты никогда не имел лимона на банковском счету, расскажу тебе, чт, Аноним (-), 13:46 , 19-Фев-12, (71) +2

А откуда ты знаешь сколько и чего на моем счету Во шарлатанов привалило А т, Аноним (-), 08:37 , 22-Фев-12, (118)

Баранов не спасёт Понятия доверенность и безопасность, вполне - , Meta11er (?), 20:03 , 18-Фев-12, (38) //

Понятия доверие и безопасность ортогональны, чувак Только ты этого не пойме, Аноним (-), 13:56 , 19-Фев-12, (81)

Опера Эксплорер Мне сын сказал, что в интернет выходить нажав по рыжему значк, Тарелькин (?), 22:56 , 18-Фев-12, (60) //

А если darwinawards com почитать, то еще и не таких амеб найти можно , Аноним (-), 08:38 , 22-Фев-12, (119)

Вобщем, единственный сертификат, которому можно доверять - это тот, который тебе, YetAnotherOnanym (?), 18:50 , 18-Фев-12, (23) +1 //

это в том случае, если у них давно уже ключи не попёрли при помощи няшного виндо, arisu (ok), 18:52 , 18-Фев-12, (25) //

Тоже могёт быть , YetAnotherOnanym (?), 18:55 , 18-Фев-12, (27)
Какого троянчика Не несите чепуху, бросте 1 Приватные ключи для подписи заявлен, uniman (ok), 21:37 , 18-Фев-12, (46) //

Тю Тю Тю У Диджинотара тоже был докУмент CPS , в котором написано - Мамой кля, Аноним (-), 13:49 , 19-Фев-12, (72) –1

Чувак, ты написал лишь бы возразить Твои аргументы - эти типовое пионерское и, uniman (ok), 22:31 , 19-Фев-12, (97)

Ну вон у верисайна тоже в сети творится непонятно что Учитывая что они могут по, Аноним (-), 08:39 , 22-Фев-12, (120)

Во первых, у вас в момент написания случилась истерика Прекращайте истерики, эт, uniman (ok), 12:20 , 22-Фев-12, (123)

Не знал, что такое возможно Так можно любой сайт под колпаком держать Интерес, Анон (?), 19:12 , 18-Фев-12, (28) //

SSL такой SSL Любой будак прописаный в корневые сертификаты может кому угоно чт, Аноним (-), 19:33 , 18-Фев-12, (34) //

Обоснуйте пожалуйста Как вы это сделаете , uniman (ok), 21:43 , 18-Фев-12, (48) –1 //

Погуглить уже не судьба Почитать стандарт x509v3 Головой подумать, наконец , Аноним (-), 13:49 , 19-Фев-12, (73)

Не, вывод ваш Вы если чего-то и читали, то в объеме как за 5 минут сделать сер, uniman (ok), 22:39 , 19-Фев-12, (100) –1

И почему вы упёрлись в SSL Как в наиболее известное применение сертификатов Во, saNdro (?), 00:03 , 19-Фев-12, (64)

В нашем мире все относительно Даже безопасность , Анон (?), 19:15 , 18-Фев-12, (29) //

SSLная безопасность - близка к нулю Как ни относи , Аноним (-), 19:34 , 18-Фев-12, (35) +1 //

Обоснуйте пожалуйста ваше заявление , uniman (ok), 21:57 , 18-Фев-12, (51) //

Дохрена идиотов как root of trust При том кретинизм любого из подставляет _всю_, Аноним (-), 03:24 , 19-Фев-12, (67)

Убеди анонимного Васю Пупкина, что твоему самоподписному серту можно и нужно дов, Аноним (-), 13:53 , 19-Фев-12, (78)

Comodohacker уже убедил всех что он - гугл, мозилла, скайп, яху и кого я там еще, Аноним (-), 08:42 , 22-Фев-12, (121)

удалил Trustwave из chrome встроенные виндовые правильно все делают, dima (??), 19:37 , 18-Фев-12, (36)
Приятно, что не все в этом мире определяют за деньги Спасибо мозилле за то, что, Avator (ok), 21:03 , 18-Фев-12, (41) //

Ты не поверишь, чувак - основное применение SSL и технологий PKI - это обеспечен, Аноним (-), 21:11 , 19-Фев-12, (93)

Ждем аналогичных заявлений от гугла , Аноним (-), 22:37 , 18-Фев-12, (57)
Большинству юзеров всеравно на то что браузер во всю кричит что там небезопасно,, Tamahome (?), 07:37 , 20-Фев-12, (106) //

До тех пор пока человек реально не озабочен безопасностью например своих денег, kshetragia (ok), 08:06 , 20-Фев-12, (108) +1 //

штука в том, что обычный пользователь надеется на профессионализм компьютерных с, arisu (ok), 12:59 , 20-Фев-12, (112) +1 //

Когда вы идете к хирургу или слесарю прежде всего вы оцениваете риски И если , kshetragia (ok), 06:56 , 22-Фев-12, (114)

А потом получается Титаник , Аноним (-), 08:43 , 22-Фев-12, (122)
для того, чтобы отличить профессионалов от 171 профессионалов 187 , нужен опя, arisu (ok), 13:31 , 22-Фев-12, (126)

Ну так мозг всегда включать нужно не можешь отличить - найди того кто может , kshetragia (ok), 06:51 , 23-Фев-12, (129)

желаю тебе услышать подобное предложение в момент, когда срочно нужна операция, , arisu (ok), 14:51 , 23-Фев-12, (130)

Срочно Вот так вот внезапно ни с того ни сего отвалилась печень Извини, дорого, kshetragia (ok), 08:40 , 28-Фев-12, (131)

Система гнилая да изначально гнилая , kshetragia (ok), 06:58 , 22-Фев-12, (115)

Сообщения [Сортировка по времени | RSS]

76. "Mozilla объявляет ультиматум удостоверяющим центрам" +1 +/–

Сообщение от VoDA (ok), 19-Фев-12, 13:51

> Еще после первой новости я зашел на сайт Trustwave, посмотрел параметры сертификата
> и удалил из FF все 2, которые в нем упоминались.
> Че бы мозилловцам не сделать такую возможность. И пусть барыги
> продают кому угодно что угодно, но когда пользователь получив окошко от
> FF, что SSL соединение прослушивается начнет парить мозг своему начальнику на
> работе или провайдеру дома, то чуваки быстро сообразят, что такая прослушка
> себе дороже.
Trustwave выдал корневой сертификат! Никакой подмены - нет. В этом вся проблема. FF может либо доверять цепочкам идущим от корня Trustwave либо не доверять. Но а любом случае факта подмены нет поскольку подпись то реальная.
Trustwave нагибают потому что он выдал сертификат позволяющий делать реальных подписи для любых доменов.
Либо менять практику центров сертификации, на что никто пока не пойдет. Либо отсекать залетевшие CA по одному.

Ответить | Правка | Наверх | Cообщить модератору

111. "Mozilla объявляет ультиматум удостоверяющим центрам" +1 +/–

Сообщение от Аноним (-), 20-Фев-12, 12:01

Лолшто? Достаточно пройтись по цепочке и посмотреть ее сертификаты. Сертификат с уровнем CA в цепочке должен быть только 1. Root-level. Если такой сертификат присутствует уровнем ниже - блокировать. Вычисляется автоматикой на ура. Даже делать ничего не надо. Выводи себе браузером (никаких даже жабаскриптов не надо, как предлагал товарищ выше) предупреждение, мол, так и так, тут какая-то подозрительная цепочка. Скорее всего трафик слушают. Убигай, выгибай.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	76. "Mozilla объявляет ультиматум удостоверяющим центрам"	+1 +/–
	Сообщение от VoDA (ok), 19-Фев-12, 13:51
	> Еще после первой новости я зашел на сайт Trustwave, посмотрел параметры сертификата > и удалил из FF все 2, которые в нем упоминались. > Че бы мозилловцам не сделать такую возможность. И пусть барыги > продают кому угодно что угодно, но когда пользователь получив окошко от > FF, что SSL соединение прослушивается начнет парить мозг своему начальнику на > работе или провайдеру дома, то чуваки быстро сообразят, что такая прослушка > себе дороже. Trustwave выдал корневой сертификат! Никакой подмены - нет. В этом вся проблема. FF может либо доверять цепочкам идущим от корня Trustwave либо не доверять. Но а любом случае факта подмены нет поскольку подпись то реальная. Trustwave нагибают потому что он выдал сертификат позволяющий делать реальных подписи для любых доменов. Либо менять практику центров сертификации, на что никто пока не пойдет. Либо отсекать залетевшие CA по одному.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	111. "Mozilla объявляет ультиматум удостоверяющим центрам"	+1 +/–
	Сообщение от Аноним (-), 20-Фев-12, 12:01
	Лолшто? Достаточно пройтись по цепочке и посмотреть ее сертификаты. Сертификат с уровнем CA в цепочке должен быть только 1. Root-level. Если такой сертификат присутствует уровнем ниже - блокировать. Вычисляется автоматикой на ура. Даже делать ничего не надо. Выводи себе браузером (никаких даже жабаскриптов не надо, как предлагал товарищ выше) предупреждение, мол, так и так, тут какая-то подозрительная цепочка. Скорее всего трафик слушают. Убигай, выгибай.
	Ответить \| Правка \| Наверх \| Cообщить модератору