The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Корневой сертификат Let's Encrypt принят в список доверия Mo..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +/
Сообщение от opennews (ok) on 06-Авг-16, 08:57 
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил (https://letsencrypt.org//2016/08/05/le-root-to-be-trusted-by...) о включении корневого сертификата проекта в список заслуживающих доверия сертификатов Mozilla. Обновлённый список корневых сертификатов станет доступен пользователям, начиная с Firefox 50.


Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также  Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.  После включения информации о корневом сертификате Let's Encrypt во все списки доверия, Let's Encrypt займёт место полноценного независимого удостоверяющего центра. Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.


До сих пор доверие к сертификатам  Let's Encrypt обеспечивалось (https://www.opennet.me/opennews/art.shtml?num=42379) благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust, но сам корневой сертификат Let's Encrypt не входил в списки доверия. Включение  корневого сертификата Let's Encrypt в списки доверия браузеров позволит избавиться от зависимости от стороннего удостоверяющего центра и снизить риски (например, в случае инцидента с безопасностью или закрытия компании, доверие к IdenTrust может быть прекращено).

URL: https://letsencrypt.org//2016/08/05/le-root-to-be-trusted-by...
Новость: http://www.opennet.me/opennews/art.shtml?num=44924

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  –6 +/
Сообщение от X2asd (ok) on 06-Авг-16, 08:57 
> До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust, но сам корневой сертификат Let's Encrypt не входил в списки доверия

Отличный бизнес! компании которые помогали появлению Letsencrypt -- теперь можно убрать с доски :-)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +7 +/
Сообщение от YetAnotherOnanym (ok) on 06-Авг-16, 11:25 
Их все можно было убрать с доски после первого же инцидента с компрометацией корневого сертификата у любого из них.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +3 +/
Сообщение от Аноним (??) on 07-Авг-16, 04:35 
В этом смысле удивляет живучесть Комоды. Боюсь себе представить, сколько анусов они вылизали, чтобы остаться в бизнесе после такого провала.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +1 +/
Сообщение от rm_ email(ok) on 06-Авг-16, 10:12 
Всё норм, у WoSign так же с их бесплатными https://buy.wosign.com/free/
раньше они доверялись через StartCom, а в достаточно новых системах и браузерах добавили и их собственный корневой серт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +/
Сообщение от pavlikvk on 06-Авг-16, 11:41 
> доверие к IdenTrust может быть прекращено

А есть доверие к удостоверяющему центру, который в принципе готов такие промежуточные сертификаты выпускать? Может их спецслужбы нагнут, либо кто-то отавилит деньжат они сделают дяде еще один такой сертификатик и будет дяде выпускать валидные сертификаты для google.com

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +1 +/
Сообщение от Andrey Mitrofanov on 06-Авг-16, 12:06 
>> доверие к IdenTrust может быть прекращено
> А есть доверие к удостоверяющему центру, который в принципе

Не, вот смотри:

"Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, [...] , а также  Oracle и Blackberry."

-- кристальнейшие же "люди"!! Мы не можем сомневаться в этой Системе.

>Может их спецслужбы нагнут, либо кто-то отавилит деньжат они сделают дяде еще один такой

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  –4 +/
Сообщение от Аноним (??) on 06-Авг-16, 13:42 
теперь что бы получить сертификат на чужой домен - достаточно хакнуть его, получил себе сертификат и устраивай атаку man in the middle..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +15 +/
Сообщение от Max (??) on 06-Авг-16, 13:52 
Эм... Если сервак уже хакнут, нахрена париться с man in the middle?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +5 +/
Сообщение от анананоним on 06-Авг-16, 14:36 
Ну как же. Чтобы избавиться от тараканов, надо поймать каждого и насыпать соли ему на хвост.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +/
Сообщение от Анонимный Алкоголик (??) on 08-Авг-16, 19:08 
> Эм... Если сервак уже хакнут, нахрена париться с man in the middle?

Ну скажем для удовольствия иметь заверение своих левых сертификатов Удостоверяющим Центром.  Которые центры удостоверяют, что сертификаты не есть левые, и которые центры сами и должны нести ответственность по этому поводу того что они удостоверяют.
(примечание: крякнута может быть линия от сервера, не сам сервер).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +4 +/
Сообщение от Аноним (??) on 07-Авг-16, 04:13 
"теперь" :)

а раньше, типа, приватные ключи не на сервере лежали

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +/
Сообщение от 1 (??) on 08-Авг-16, 15:10 
сервер != домен
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +/
Сообщение от opss.. on 11-Авг-16, 10:24 
Кстати, отличный кейс, любопыно был ли у них на форуме, надо проверить что ли, а то и предложить запатчить и заапдейтить, введя например механизм блокировки через какую нибудь запись TXT в DNS :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +1 +/
Сообщение от Кирилл72 on 07-Авг-16, 06:21 
Отличная новость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Корневой сертификат Let's Encrypt принят в список доверия Mo..."  +/
Сообщение от Аноним (??) on 08-Авг-16, 09:05 
отлично, теперь в очереди https://bugzilla.mozilla.org/show_bug.cgi?id=647959
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру