|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Chrome прекращено доверие к сертификатам удостоверяющего ц..." | +/– | |
Сообщение от opennews on 02-Апр-15, 08:58 | ||
Компания Google приняла решение (http://googleonlinesecurity.blogspot.ru/2015/03/maintaining-...) исключить из списка заслуживающих доверия корневых сертификатов удостоверяющий центр CNNIC, который был уличен (http://www.opennet.me/opennews/art.shtml?num=41902) в передаче промежуточного корневого сертификата сторонней компании для организации перехвата HTTPS-трафика сотрудников. По мнению Google, в текущем виде CNNIC не может гарантировать отсутствие подобных инцидентов, приводящих к ненадлежащему использованию сертификатов. Для сглаживания данного решения, на ограниченное время сертификаты клиентов CNNIC будут помещены в белый список и продолжат помечаться заслуживающими доверия в Chrome. Одним из условий возвращения доверия к CNNIC в Chrome является внедрение прозрачной схемы распределения сертификатов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В Chrome прекращено доверие к сертификатам удостоверяющего ц..." | –4 +/– | |
Сообщение от недеанонимизированный on 02-Апр-15, 08:58 | ||
как в анекдоте: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
86. "В Chrome прекращено доверие к сертификатам удостоверяющего ц..." | +2 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:47 | ||
Я лично уже удалил их сертификат | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
114. "В Chrome прекращено доверие к сертификатам удостоверяющего ц..." | +/– | |
Сообщение от Michael Shigorin (ok) on 02-Апр-15, 18:25 | ||
> как в анекдоте: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
148. "В Chrome прекращено доверие к сертификатам удостоверяющего ц..." | +/– | |
Сообщение от недеанонимизированный on 03-Апр-15, 13:39 | ||
я имел ввиду сторону CNNIC как сторону а "нам то за что". | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
2. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от username (??) on 02-Апр-15, 09:18 | ||
Ну все, это наш шанс. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Капитан (??) on 02-Апр-15, 09:20 | ||
> Если требования не будут выполнены, информация о корневом сертификате CNNIC будет удалена из Firefox | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 12:38 | ||
> Предварительно записал в черный список CA | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
68. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +5 +/– | |
Сообщение от клоун on 02-Апр-15, 14:05 | ||
Mozilla и Google хотят отжать бабла, а вот лично вам какой интерес? | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
80. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | –3 +/– | |
Сообщение от Нерасмешенный on 02-Апр-15, 15:34 | ||
клоун такой клоун. Ищете цирк в другом месте. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
89. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +6 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:53 | ||
На этот раз наш клоун чистую правду сказал. Что бывает нечасто, согласен. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
96. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | –3 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 16:22 | ||
Предвзятое мнение редко бывает правдой. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
108. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +3 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 17:42 | ||
Удобно устроился: объявляешь мнение предвзятым и в дамках. Мудёр бобёр. | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
110. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 17:45 | ||
А как надо? | ||
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору |
140. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 21:28 | ||
Надо оставаться просто бобром, а не быть мудёром | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
118. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:06 | ||
Скажу больше. Непредвзятых мнений не бывает. | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
154. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 04-Апр-15, 00:08 | ||
> Предвзятое мнение редко бывает правдой. | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
109. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 17:45 | ||
ОК, а зачем CNNIC передал промежуточный корневой сертификат сторонней компании, в нарушение всех правил? Типа CNNIC теперь скажет «извините, мы больше так не будем» и всё ок? | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
119. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:15 | ||
Про популярность центра сертификации бред полный. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
120. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:17 | ||
популярность центра сертификации бред, но вообще описана модель монетизации бесплатного браузера. | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
4. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 09:33 | ||
CNNIC уже начал процедуру банкротства? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:49 | ||
Пусть предъявляют претензии к CA | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
88. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:50 | ||
Это называется - "Ребята решили полевачить" | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
95. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 16:21 | ||
>CNNIC уже начал процедуру банкротства? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
97. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 16:25 | ||
> А те в ответ запретят пользоваться хромом в кейтае :) Гугл начнёт | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
105. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +2 +/– | |
Сообщение от none_first (ok) on 02-Апр-15, 17:19 | ||
остается открытым вопрос - сколько удостоверяющих центров провели аналогичные процедуры в СШП? ;) | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
155. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 04-Апр-15, 00:09 | ||
> остается открытым вопрос - сколько удостоверяющих центров провели аналогичные процедуры | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
124. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:25 | ||
>А те в ответ запретят пользоваться хромом в кейтае :) | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
6. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Xasd (ok) on 02-Апр-15, 09:49 | ||
> не все сертификаты CNNIC, а только выписанные после определённого момента | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
116. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 18:35 | ||
>а задним числом -- нельзя выписывать? имея закрытый ключ в своём распояжении. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
156. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 04-Апр-15, 00:10 | ||
>>а задним числом -- нельзя выписывать? имея закрытый ключ в своём распояжении. | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
7. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok) on 02-Апр-15, 09:53 | ||
Что мешает остальным CA заниматься тем же? И разве CNNIC виноват в том, что их партнёр нарушил взятые на себя обязательства? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от new_name on 02-Апр-15, 10:00 | ||
Почему порочна? А как их передавать по сети? Так подменят же. Просто нет другого варианта как включать их в состав ПО. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
12. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +12 +/– | |
Сообщение от rshadow (ok) on 02-Апр-15, 10:27 | ||
Порочна, в первую очередь, идея продавать воздух. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
60. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Anonplus on 02-Апр-15, 13:36 | ||
>> Порочна, в первую очередь, идея продавать воздух. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
|
70. "В Chrome будет прекращено доверие к сертификатам..." | +1 +/– | |
Сообщение от клоун on 02-Апр-15, 14:13 | ||
Ты попросил нотариуса заверить копию документа, в котором утверждалось, что ты единоличный владелец ГазПрома (а чё мелочиться). | ||
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору |
91. "В Chrome будет прекращено доверие к сертификатам..." | +2 +/– | |
Сообщение от ram_scan on 02-Апр-15, 16:13 | ||
>Ты попросил нотариуса заверить копию документа, в котором утверждалось, что ты единоличный владелец ГазПрома (а чё мелочиться). | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
106. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Штунц on 02-Апр-15, 17:30 | ||
нотариус заверяет копии документов, гарантируя, что копия идентична оригиналу. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
107. "В Chrome будет прекращено доверие к сертификатам..." | –1 +/– | |
Сообщение от клоун on 02-Апр-15, 17:39 | ||
Бестолочь она и есть бестолочь. Ты даже не понимаешь за что ты нотариусу платишь... Воистинну, говорю я вам: скупой платит дважды, дурак трижды, л-х столько, сколько скажут. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
142. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Вовочка on 03-Апр-15, 01:23 | ||
Атвы когда-нибудь, ну например передавали домены между юр.лицами? Там нужно не завереная копия, а составленный нотариусом документ... или нотариальная доверенность... таки да, основа всё в той-же копии, нотариус удостоверяет, что лично видел документы, номера которых указаны в составленном им документе, но норариус составил СВОЮ писулю... | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
147. "В Chrome будет прекращено доверие к сертификатам..." | –1 +/– | |
Сообщение от клоун on 03-Апр-15, 11:07 | ||
Свою писулю о чём? | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
149. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от csdoc (ok) on 03-Апр-15, 19:41 | ||
>>> Порочна, в первую очередь, идея продавать воздух. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
13. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 10:28 | ||
> И разве CNNIC виноват в том, что их партнёр нарушил взятые на себя обязательства? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
|
115. "В Chrome будет прекращено доверие к сертификатам..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 02-Апр-15, 18:32 | ||
> Вот и побеседовал сам с собой ) Молодец! | ||
Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору |
117. "В Chrome будет прекращено доверие к сертификатам..." | +1 +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 18:43 | ||
> Насчёт физического уничтожения всё сложно -- скажем так, я бы на месте | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
137. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Michael Shigorin (ok) on 02-Апр-15, 20:16 | ||
> для тебя это, конечно, дико | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
138. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 20:19 | ||
> А в чём именно для меня должна быть дикость | ||
Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору |
143. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Michael Shigorin (ok) on 03-Апр-15, 01:36 | ||
> в том, что ты так не считаешь. | ||
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору |
144. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от arisu (ok) on 03-Апр-15, 01:47 | ||
> Много на себя берёшь. | ||
Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору |
146. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Michael Shigorin (ok) on 03-Апр-15, 02:48 | ||
> но ты напуган, тебе страшно жить в этом большом мире. | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
32. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Анонимус_б6 (ok) on 02-Апр-15, 11:54 | ||
эм, каждому взрослому человеку по достижении им возраста 18 лет вручать ЭЦП, выданное федеральным казначейством и годное 2 года? Разработать соответствующий софт, который будет работать на стороне банка (или госуслуг или чего угодно еще), имея соединение с серверами федерального казнчейства, и проверять подлинность Васи-сантехника? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
35. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 12:13 | ||
Поменяется только третья сторона, которой нужно доверять. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
38. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от правдоруб on 02-Апр-15, 12:27 | ||
Это автоматически означает, что государство сможет подписывать от лица человека. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
51. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 12:56 | ||
Проблема не в том, чтобы проверить подлинность Васи - с этим и логины/пароли вместе со всякими токенами справяются. Проблема в том, как проверить подлинность банка. Или фейсбука. Или ещё какого сервиса. Который, возможно, находится за пределами РФ и чхать на неё хотел, а возможно - это какой-нибудь wikileaks, который государству не доверяет в принципе. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
53. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 13:08 | ||
и эта проблема в принципе не решается без личного получения от другой стороны удостоверяющего токена, по неэлектрическим каналам. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
64. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 13:50 | ||
"Чётко контролируемыми" - означает ручную работу по выбору. А вот рандомные запросы к нескольким участникам пула серверов, хранящих данные о предлагаемых сервером сертификатах + pinning - выглядит менее геморройным для пользователя. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
150. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от csdoc (ok) on 03-Апр-15, 19:54 | ||
> А вот рандомные запросы к нескольким участникам пула серверов, | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
34. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +2 +/– | |
Сообщение от YetAnotherOnanym (ok) on 02-Апр-15, 12:08 | ||
> и хочет быть уверенным, что этот сайт действительно принадлежит конкретному банку | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
129. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:35 | ||
это проблемы банка, а не Васи. Банку по жалобе Васи или по решению суда придется деньги вернуть. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
151. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от csdoc (ok) on 03-Апр-15, 19:58 | ||
> это проблемы банка, а не Васи. Банку по жалобе Васи | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
43. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 12:33 | ||
> (Вася обычный сантехник и "компьютеры не умеет"). | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
52. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 13:04 | ||
В прицнипе можно и чтобы совсем ничего не знал, если это будет отдельное устройство для доступа к банку. CA тогда, кстати, абсолютно без надобности. А так - дело обычно даже не в неграмотности, а в нежелании изучить правила безопасного серфинга. Банки-то, в общем, обычно имеют комплекс мер, которые позволяют легко отличить фишинговый сайт - вроде персонализированного приветствия на странице. В этом плане со всякими фейсбуками хуже. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
152. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от csdoc (ok) on 03-Апр-15, 20:03 | ||
> А так - дело обычно даже не в неграмотности, а в нежелании изучить | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
21. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от sokolow (ok) on 02-Апр-15, 11:14 | ||
Правильным решением было бы в каждой стране сделать по одному жестко контроллируемому корневому CA, выдающему сертификаты конечным пользователям. Если какой-то из них скомпрометировал себя, то поганой метлой его из браузеров. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
33. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +4 +/– | |
Сообщение от vitalif (ok) on 02-Апр-15, 12:01 | ||
Не, вот это как раз хреновое решение, т.к. к тебе сразу ФСБ полезет, а не только госдеп... | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
94. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от ram_scan on 02-Апр-15, 16:20 | ||
> Не, вот это как раз хреновое решение, т.к. к тебе сразу ФСБ | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
98. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 16:34 | ||
Мнение сильно зависит в какой из двухъ контор ты работаешь :))) | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
100. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от правдоруб on 02-Апр-15, 16:45 | ||
Госдеп далеко и я для них Неуловимый Джо, а ФСБ рядом... | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
132. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:39 | ||
так можно доиграться до того что фсб не будет, а обозленный госдеп станет рядом. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
36. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 12:15 | ||
Мультирут сертификатес. Траст нот оне. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
39. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от правдоруб on 02-Апр-15, 12:29 | ||
>выдающему сертификаты конечным пользователям | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
46. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от sokolow (ok) on 02-Апр-15, 12:36 | ||
В прямом. В нынешней схеме у сертификата 100500 УЦ в цепочке. А надо, чтоб был один но надежный. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
49. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от правдоруб on 02-Апр-15, 12:42 | ||
>но надежный | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
123. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +2 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:24 | ||
>>но надежный | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
159. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 04-Апр-15, 00:15 | ||
>>но надежный | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
59. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +4 +/– | |
Сообщение от Sluggard (ok) on 02-Апр-15, 13:35 | ||
> И разве CNNIC виноват в том, что их партнёр нарушил взятые на себя обязательства? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
81. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:36 | ||
> порочна в самой своей сути. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 10:11 | ||
наверно продан без разрешения гугла | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +10 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 10:18 | ||
Амеры как всегда в своем стиле. Если Американская контора накосячила http://www.opennet.me/opennews/art.shtml?num=33034 с сертификатами, то мы пошумим и разойдемся (еще бы, бодаться себе дороже). Если это сделала неамериканская контора - заблокируем, прессанем, засудим, - пусть откупаются, если смогут. Отозвали бы тогда сертификат Trustwave, наверняка, ни китайцы, ни кто другой так внаглую продавать сертификаты не стали бы. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от anonymous (??) on 02-Апр-15, 13:15 | ||
В том случае сертификат не был похищен злоумышленниками, поэтому общественный резонанс был меньше? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
58. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от anonymous (??) on 02-Апр-15, 13:35 | ||
Прошу прощения, перечитал предыдущую новость, в данном случае тоже не было злоумышленников, не уверен почему я так ее понял. Ситуации полностью идентичные | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
66. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 13:54 | ||
Разница в том, что TrustWave сам дал по башке тем, кто выданный вторичный корневой использовал не так, как обязывался, а этих поймали на горячем. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
71. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 14:22 | ||
Вообще-то нет никакой разницы. TrustWave продали сертификат для использования в корпоративной системе отслеживания утечки информации, который был залит в HSM модуль и использовать его как-то иначе было сложно. При этом они утверждали, что "все так делают". Однако, политика Мозиллы относительно сертификатов однозначно утверждает, что центр авторизации не имеет права создавать возможность использования сертификата для неопределенного количества доменов. И эту политику TrustWave сознательно нарушили, очевидно полагая, что им за это ничего не будет. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
74. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 14:48 | ||
во-первых, идея в том, что Trustwave пошел на сотрудничество (и сертификат таки был в TPM), а в случае с CNNIC - никаких попыток отзыва, похоже, не было и клиент явно не соблюдал политики, связанные с хранением сертификата - да, проверка этого в данном случае - тоже ответственность CNNIC. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
77. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:05 | ||
IMHO, был сертификат в HSM или в открытом виде - разница невелика. В обоих случаях его нужно отозвать, т.к. само наличие такого сертификата у левых людей подрывает доверие к TLS, потому что третьей стороне доверять уже нельзя. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
127. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 19:33 | ||
Его (промежуточный корневой) и отозвали в случае TrustWave. Я, правда, не понимаю, зачем была эта вся свистопляска с его созданием - клиенту проще было централизованно на всех корпоративных машинах в браузеры добавить свой сертификат как корневой, как обычно и делается. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
141. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 21:39 | ||
> А разница принципиальна - если оно в HSM то в левые руки уже не попадёт. | ||
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору |
63. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 13:46 | ||
Насколько я смог выяснить, понимаю, с Trustwave вышла довольно простая ситуация. Во-первых, они сами рассказали о проблеме. Наказывать за это выносом корневого сертификата - значит гарантировать, что остальные будут молчать до последнего. Во-вторых ситуация с DigiNotar создала огромное количество проблем для его клиентов. Учитывая, что TrustWave на порядок крупнее и его сертификатами пользовалась куча правительственных агенств и крупных бизнесов - сочли, что ущерб будет слишком велик. Я бы сказал, что это вполне заслуживающая внимания точка зрения - не стоит мышей ядерной бомбой уничтожать, даже если они всерьёз допекли. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
76. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 14:53 | ||
> они сами рассказали о проблеме. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
78. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 15:06 | ||
Пара ошибок. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
79. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от правдоруб on 02-Апр-15, 15:33 | ||
Ты неправильно ставишь вопрос, ударом по его клиентам являются левые сертификаты. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
121. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 19:21 | ||
Нормально я ставлю вопрос. Левые сертификаты - оно да, но куча ругани на вполне легитимные сайты - это вполне реальные потери для бизнесов и их клиентов. И это тоже часть уравнения, которую надо учитывать. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
139. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Andrey Mitrofanov on 02-Апр-15, 21:16 | ||
> но куча ругани на вполне легитимные сайты с сертификатами от вполне легитимных зас*анцев - это вполне реальные потери иллюзий для бизнесов и их клиентов. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
83. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 15:41 | ||
> Неужели так сложно понять, что отзыв | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
122. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 19:23 | ||
Ну вот тем, кто принимал решение, оказалось интересно. И правильно, в общем-то - иначе бы пострадала куча совершенно не относящегося к делу народа - тех, кто пользовался сертификатами убитого CA и их клиентов. Сейчас есть другая механика (белые списки) - её используют. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
131. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 19:36 | ||
> Ну вот тем, кто принимал решение, оказалось интересно. | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
135. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 19:53 | ||
Кхм, а для чего, по-твоему, безопасность? Чтобы убытков не было от действий всяких нехороших людей. | ||
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору |
136. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 20:03 | ||
> Кхм, а для чего, по-твоему, безопасность? Чтобы убытков не было от действий | ||
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору |
161. "В Chrome будет прекращено доверие к сертификатам..." | +/– | |
Сообщение от Аноним (??) on 04-Апр-15, 00:17 | ||
>> Неужели так сложно понять, что отзыв | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
82. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 15:39 | ||
> Амеры как всегда в своем стиле. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
101. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 16:49 | ||
>> Амеры как всегда в своем стиле. | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
134. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Апр-15, 19:42 | ||
двойные стандарты помогают поддерживать статус сверхдержавы. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
153. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от csdoc (ok) on 03-Апр-15, 20:18 | ||
> Сделали бы в браузере доступ из JavaScript к информации о полученном сертификате | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
57. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от Sluggard (ok) on 02-Апр-15, 13:33 | ||
> В ответ CNNIC назвал такое решение неприемлемым и непостижимым и пообещал защитить права и интересы своих пользователей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
67. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Aceler (ok) on 02-Апр-15, 14:03 | ||
> По мнению Google, в текущем виде CNNIC не может гарантировать отсутствие подобных инцидентов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "В Chrome будет прекращено доверие к сертификатам..." | +2 +/– | |
Сообщение от arisu (ok) on 02-Апр-15, 14:08 | ||
>> По мнению Google, в текущем виде CNNIC не может гарантировать отсутствие подобных инцидентов | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
75. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 14:49 | ||
Гугль утверждает, что вот эта штука, как минимум, улучшит ситуацию - http://www.certificate-transparency.org/ | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
90. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +1 +/– | |
Сообщение от правдоруб on 02-Апр-15, 16:07 | ||
А почему http? Как я могу быть уверен, что это не левый сайт? | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
162. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Аноним (??) on 04-Апр-15, 00:17 | ||
> А почему http? Как я могу быть уверен, что это не левый | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
92. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Aceler (ok) on 02-Апр-15, 16:15 | ||
Гарантии отсутствия подобных инцидентов она даёт? Не даёт. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
130. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от Crazy Alex (ok) on 02-Апр-15, 19:36 | ||
В смысле - не даёт? | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
145. "В Chrome будет прекращено доверие к сертификатам удостоверяю..." | +/– | |
Сообщение от fi (ok) on 03-Апр-15, 02:13 | ||
Главная ошибка CA - отсутствия интеграции с DNS, ну и сильное запаздывание DNSSEC. Получение по FQDN ip, и отсутствия проверки валидность сертификата для него. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |