|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В сети зафиксирован обманный SSL-сертификат для сервисов Google" | +/– |  |
| Сообщение от opennews (??) on 30-Авг-11, 17:45 | ||
В сети зафиксирован (http://googleonlinesecurity.blogspot.com/2011/08/update-on-a...) факт использования для организации атаки "man-in-the-middle (http://ru.wikipedia.org/wiki/%D0%A7%D0%B...)" (MITM) обманного SSL-сертификата, действующего для доменов *.google.com. Обманный сертификат был выдан удостоверяющим центром DigiNotar, т.е. формально для пользователя сессия выглядела полностью валидной. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 5. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 18:05 | ||
> В случае невозможности осуществить проверочный запрос браузеры не в состоянии определить отозван сертификат или нет и могут полагаться только на локальный черный список. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 8. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +8 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 18:39 | ||
Да ладно вам, SSL сертификаты оперируют доверием. А значит человеческий фактор никуда не девается. Зато репутация тех кто выдал сертификаты кому попало - упадет ниже плинтуса и никакого доверия им не будет. Собственно, из списка доверяемых центр вынесли, что логично вроде. Естественный отбор центров сертификации. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 59. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от ЬТЛ on 31-Авг-11, 12:04 | ||
не соглашусь, точнее соглашусь, но не во всем... их слишком много (центров сертификации), сегодня мі узнали что нельзя доверять конкретно этому центру, а они завтра делают ребрендинг и опять на рынке. при таком количестве мы этого не заметим :-( | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору | ||
| ||
| 63. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | –4 +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 12:50 | ||
> не соглашусь, точнее соглашусь, | ||
| Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору | ||
| ||
| 84. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 01-Сен-11, 00:08 | ||
Вот-вот, нужно было сделать один центральный центр сертификации при цк кпсс, и чтобы сертификаты выдавал лично сам Сталин. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 96. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от www2 (??) on 01-Сен-11, 14:00 | ||
И чтобы при взломе этого центра сертификации вообще весь SSL накрывался медным тазом и больше никто и никому не доверял. | ||
| Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору | ||
| ||
| 103. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 11-Сен-11, 16:34 | ||
А он и накрылся, если ты не понял. Коллапс деревьев доверия, предсказанный Брюсом - он уже начался. | ||
| Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору | ||
| 6. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | –2 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 18:16 | ||
Непонятно вообще зачем поставляют эти гигантские списки корневых сертификатов центров сертификации. Допустим я хожу по SSL в офис, в гугл и в банк, спрашивается - зачем браузер доверяет остальным 1500 сертификатам которые я никогда не буду использовать? Похоже специально только что бы была возможность делать дырки M-in-M... | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 9. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 18:40 | ||
> Нужно по умолчанию делать список доверенных CA пустым и что бы пользователь | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 46. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– |  |
Сообщение от Пронин  on 31-Авг-11, 04:36 | ||
>> Нужно по умолчанию делать список доверенных CA пустым и что бы пользователь сам решал кому он верит. | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 64. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 12:51 | ||
> Нет, не так. | ||
| Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору | ||
| ||
| 10. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– |  |
| Сообщение от Frank (ok) on 30-Авг-11, 18:43 | ||
И какой тогда вообще будет смысл в центрах сертификации? Стирайте их из вашего локального хранилища и сами решайте, доверять или нет каждому сертификату! Вперёд и с песней... | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 12. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 18:52 | ||
> И какой тогда вообще будет смысл в центрах сертификации? | ||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 24. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 19:29 | ||
> И какой тогда вообще будет смысл в центрах сертификации? Стирайте их из | ||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 26. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 20:52 | ||
> Сплю и вижу, как вы будете проверять, например, каждый ssl сертификат в | ||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 13. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– |  |
| Сообщение от umbr (ok) on 30-Авг-11, 18:55 | ||
95% процентов населения придерживаются иного мнения. | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 15. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 19:02 | ||
> 95% процентов населения придерживаются иного мнения. | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| ||
| 17. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 19:07 | ||
> 95% процентов населения придерживаются иного мнения. | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| ||
| 25. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +14 +/– | |
| Сообщение от анонимус (??) on 30-Авг-11, 20:10 | ||
>95% процентов населения придерживаются иного мнения. | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| ||
| 41. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от ffirefox on 31-Авг-11, 02:36 | ||
> Непонятно вообще зачем поставляют эти гигантские списки корневых сертификатов центров | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 44. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 03:37 | ||
>> Непонятно вообще зачем поставляют эти гигантские списки корневых сертификатов центров | ||
| Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору | ||
| ||
| 74. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– |  |
| Сообщение от Crazy Alex (ok) on 31-Авг-11, 15:03 | ||
Конкуренты, подписывающие сертификаты друг друга? Как вы это себе представляете? | ||
| Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору | ||
| ||
| 76. "В сети зафиксирован обманный SSL-сертификат для сервисов..." | +2 +/– |  |
| Сообщение от anonymous (??) on 31-Авг-11, 15:07 | ||
> Конкуренты, подписывающие сертификаты друг друга? Как вы это себе представляете? | ||
| Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору | ||
| ||
| 78. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Andrey Mitrofanov on 31-Авг-11, 15:24 | ||
> А почему не сделать как в PGP, центры сертификации должны подписывать сертификаты | ||
| Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору | ||
| ||
| 87. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– |  |
| Сообщение от upyx (ok) on 01-Сен-11, 08:35 | ||
Рядом человек предложил другую идею: подписывать сертификат не одним CA, а несколькими. Тогда, чтобы получить поддельный, нужно будет сломать все CA, подписавшие сертификат. С другой стороны, это может быть опциональным: можно сгенерировать самоподписанный сертификат, можно его подписать в одном СА, а можно - в нескольких. Вася Пупкин для своей домашней странички может ограничиться первым вариантом, а крупные сайты - последним. Эта идея будет работать, что подтверждает сама новость: | ||
| Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору | ||
| ||
| 104. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 11-Сен-11, 16:37 | ||
> Рядом человек предложил другую идею: подписывать сертификат не одним CA, а несколькими. | ||
| Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору | ||
| 7. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +3 +/– | |
| Сообщение от umbr (ok) on 30-Авг-11, 18:25 | ||
Забавно, что в норвежском браузере Opera нет корневого сертификата норвежского же удостоверяющего центра DigiNotar :) | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 14. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +2 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 18:56 | ||
> за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов Google | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 16. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +2 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 19:04 | ||
>> за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов Google | ||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору | ||
| ||
| 19. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от umbr (ok) on 30-Авг-11, 19:12 | ||
Дополнительные проверки - прерогатива IE. | ||
| Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору | ||
| ||
| 22. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +4 +/– | |
| Сообщение от Олег (??) on 30-Авг-11, 19:22 | ||
Дополнительные проверки "достаточно ли исказил верстку или еще можно подломать"? :) | ||
| Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору | ||
| ||
| 27. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 20:55 | ||
> Дополнительные проверки - прерогатива IE. | ||
| Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору | ||
| 18. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | –1 +/– | |
| Сообщение от анонимус (??) on 30-Авг-11, 19:10 | ||
Похоже кто-то хочет жестко скопрометировать текущий вариант с SSL/PKI/X.509 и внедрить что-то свое ... не гугл ли это случайно ? И подозрения от себя отвели забавно - мол наш домен использовали и мы пострадальцы :) | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 20. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +6 +/– | |
| Сообщение от umbr (ok) on 30-Авг-11, 19:14 | ||
Для внедрения чего-то своего Гуглу не нужны такие хитрые планы. | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| ||
| 33. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | –1 +/– |  |
| Сообщение от ДФ (ok) on 30-Авг-11, 23:09 | ||
Не скажите - в сертификатном бизнесе большие акулы плавают, и если у них БЕЗ ПРИЧИНЫ попробуют увести безнес - они будут явно сопротивляться, и у Гугла могут пропасть еще много сертификатов - чтоб не повадно было. | ||
| Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору | ||
| 21. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | –1 +/– |  |
| Сообщение от тоже Аноним (ok) on 30-Авг-11, 19:16 | ||
Злоумышленники взломали надежную защиту, маскировались под Сам Великий Гугль, и только браузер Самого Великого Гугля смог их обнаружить. Да, все серьезно и международно, а еще в новости фигурирует Иран, правда, не весь, а только тот, который пользовался Самим Великим Гуглем и горя не знал. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 31. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +2 +/– | |
| Сообщение от ДФ (ok) on 30-Авг-11, 22:39 | ||
Англосаксы, однозначно. Сейчас они всем миром борются за срыв запуска АЭС в Бушере. Не забыли еще про супер-профессиоанльную хакерскую атаку на компы Бушера, на которую способны только сильные мира сего? Ни Китай же с Россией себе в ногу стреляли! | ||
| Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору | ||
| ||
| 45. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +2 +/– | |
| Сообщение от ABC (??) on 31-Авг-11, 03:55 | ||
Перехватывать трафик, чтобы "забрасывать агитацией"? Отличная трава! | ||
| Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору | ||
| ||
| 68. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от ДФ (ok) on 31-Авг-11, 13:11 | ||
Для того чтобы переманить иранца к себе, троллям надо знать его интересы, семейные дела, психологический портрет, контакты и тд, которые можно выловить из его почтового ящика. А троллить без разведки - это крайне неэффективно, а иногда даже контр-продуктивно. | ||
| Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору | ||
| ||
| 70. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | –1 +/– | |
| Сообщение от тоже Аноним (ok) on 31-Авг-11, 13:21 | ||
Подозреваю, среднестатистического иранца дешевле тупо подкупить, чем провести такое расследование и эффективно работать с его результатами. | ||
| Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору | ||
| ||
| 79. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от ДФ (ok) on 31-Авг-11, 15:29 | ||
Там нунжы идейные люди, которые будут творить революцию и верить в ее победу. Типа наших "правозащитников" и "навальных". За деньги талант не купишь - максимум массовку постоять с флажком, которая разбежится при первой возможности. Поэтому, кроме денег нужно что-то еще... | ||
| Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору | ||
| ||
| 98. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– |  |
| Сообщение от Avator (ok) on 02-Сен-11, 05:21 | ||
Не проще у гугла спросить. Уверен что гугл с удовольствием такой информацией поделится с госдепом США и прочими ведомствами =)) | ||
| Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору | ||
| 28. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +7 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 21:38 | ||
Надо этот DigiNotar из всех CA bundles во всех дистрибутивах нафиг отозвать. И чтобы так было с каждым. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 40. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +3 +/– |  |
| Сообщение от bircoph (ok) on 31-Авг-11, 01:31 | ||
В связи с потерей доверия © | ||
| Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору | ||
| ||
| 105. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 11-Сен-11, 16:38 | ||
> В связи с потерей доверия © | ||
| Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору | ||
| 29. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 21:49 | ||
а что ктото на эти сертификаты внимание обращает разве ???? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 30. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от taheer on 30-Авг-11, 22:22 | ||
> а чо ктото на эти сертификаты внимание обращает разве ???? | ||
| Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору | ||
| ||
| 50. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 09:21 | ||
и что ты будешь делать ? поедешь в аэропорт за билетами ??? | ||
| Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору | ||
| ||
| 51. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– |  |
| Сообщение от PereresusNeVlezaetBuggy (ok) on 31-Авг-11, 09:44 | ||
Пойдёт к другом агентству по продаже билетов, вот и всё. | ||
| Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору | ||
| ||
| 61. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от bircoph (ok) on 31-Авг-11, 12:42 | ||
Ну не совсем, на тот же скай или S7 купить в инете можно только в одном месте, если без переплаты посредникам. | ||
| Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору | ||
| ||
| 97. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 02-Сен-11, 00:19 | ||
> и что ты будешь делать ? поедешь в аэропорт за билетами ??? | ||
| Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору | ||
| ||
| 99. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Avator (ok) on 02-Сен-11, 05:25 | ||
Можно просто в авиакомпанию или в банк, чей сертификат не валиден позвонить. Уверен что служба безопасности быстро с вопросом разберется. | ||
| Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору | ||
| ||
| 100. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Сен-11, 10:10 | ||
> Можно просто в авиакомпанию или в банк, чей сертификат не валиден позвонить. | ||
| Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору | ||
| ||
| 101. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Avator (ok) on 03-Сен-11, 03:18 | ||
Да уж... сочувствую. Но тем не менее тревогу можно забить. | ||
| Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору | ||
| 35. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +2 +/– | |
| Сообщение от Аноним (??) on 30-Авг-11, 23:47 | ||
Потому что надо чтобы сертификат был подписан несколькими CA. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 38. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– |  |
| Сообщение от AdVv (ok) on 31-Авг-11, 01:08 | ||
> Потому что надо чтобы сертификат был подписан несколькими CA. | ||
| Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору | ||
| ||
| 43. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +1 +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 03:29 | ||
> Разве такая возможность заложена в стандарт ? Пруф можно ? | ||
| Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору | ||
| ||
| 54. "В сети зафиксирован обманный SSL-сертификат для сервисов Goo..." | +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 10:31 | ||
Стандарт бы почитали, прежде, чем трындеть. Есть такое понятие как RA. | ||
| Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору | ||
| 48. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 06:15 | ||
была предпринята попытка перенаправления трафика иранских пользователей - ЦРУ не спит. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 49. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– |  |
| Сообщение от Pahanivo (ok) on 31-Авг-11, 06:53 | ||
> была предпринята попытка перенаправления трафика иранских пользователей - ЦРУ не спит. | ||
| Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору | ||
| ||
| 53. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от AdVv (ok) on 31-Авг-11, 10:21 | ||
>> была предпринята попытка перенаправления трафика иранских пользователей - ЦРУ не спит. | ||
| Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору | ||
| ||
| 71. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Pahanivo (ok) on 31-Авг-11, 14:03 | ||
> Это верно. Но и взлом инфраструктуры доверенного центра тоже задачка не для | ||
| Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору | ||
| ||
| 81. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от ДФ (ok) on 31-Авг-11, 18:13 | ||
> Как и было обещано война переместилась в сеть. | ||
| Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору | ||
| ||
| 83. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от AkexYeCu on 01-Сен-11, 00:03 | ||
Рисовка красивая и интересная, а закадровый текст вызывает зевоту. Стать откровением или источником страхов такой ролик может лишь для очень недалёкого субъекта, не прочитавшего в жизни и пары строчек. | ||
| Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору | ||
| ||
| 62. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от umbr (ok) on 31-Авг-11, 12:47 | ||
Вы имеете ввиду иранское ЦРУ? | ||
| Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору | ||
| ||
| 82. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– |  |
| Сообщение от Nxx (ok) on 31-Авг-11, 18:22 | ||
ЦРУ и так может все узнать через официальный запрос к гуглю. Думаю, атака от израильских хакеров. | ||
| Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору | ||
| 55. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 10:47 | ||
второй взлом за год ? оригинальненько.. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 66. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Аноним (??) on 31-Авг-11, 12:54 | ||
> второй взлом за год ? оригинальненько.. | ||
| Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору | ||
| ||
| 106. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Аноним (??) on 11-Сен-11, 16:40 | ||
> второй взлом за год ? оригинальненько.. | ||
| Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору | ||
| 57. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | –1 +/– |  |
| Сообщение от Аноним (??) on 31-Авг-11, 11:29 | ||
http://convergence.io | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 73. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от anonymous (??) on 31-Авг-11, 14:30 | ||
> http://convergence.io | ||
| Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору | ||
| ||
| 75. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от Crazy Alex (ok) on 31-Авг-11, 15:07 | ||
Непонятно, но выглядит интересно. Древовидная система CA - зло. | ||
| Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору | ||
| ||
| 77. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от anonymous (??) on 31-Авг-11, 15:09 | ||
> Непонятно, но выглядит интересно. Древовидная система CA - зло. | ||
| Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору | ||
| ||
| 90. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от Аноним (??) on 01-Сен-11, 10:39 | ||
>> Непонятно, но выглядит интересно. Древовидная система CA - зло. | ||
| Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору | ||
| ||
| 93. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от anonymous (??) on 01-Сен-11, 10:46 | ||
> Про техническую имплементацию можно послушать либо на ютубе - http://www.youtube.com/watch?v=Z7Wl2FW2TcA | ||
| Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору | ||
| ||
| 107. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от Аноним (??) on 11-Сен-11, 16:41 | ||
>> Про техническую имплементацию можно послушать либо на ютубе - http://www.youtube.com/watch?v=Z7Wl2FW2TcA | ||
| Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору | ||
| ||
| 89. "Let me google that for you" | +/– | |
| Сообщение от Аноним (??) on 01-Сен-11, 10:37 | ||
>> http://convergence.io | ||
| Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору | ||
| ||
| 94. "Let me google that for you" | +/– | |
| Сообщение от anonymous (??) on 01-Сен-11, 10:50 | ||
> очень хотелось ответить «kthxbye», но http://www.youtube.com/watch?v=Z7Wl2FW2TcA Мокси | ||
| Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору | ||
| 60. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +1 +/– | |
| Сообщение от ызусефещк on 31-Авг-11, 12:35 | ||
Что-то спецслужбы недооценили гугловые проверки в хроме. Обычно всё у них нормально проходит. Вот статья на эту тему - "Сертифицированная ложь" : | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 65. "В сети зафиксирован обманный SSL-сертификат для сервисов Google" | +/– | |
| Сообщение от MrClon on 31-Авг-11, 12:52 | ||
Проблемы, на сколько я понимаю, не столько в архитектуре SSL, сколько в реализации (до чёрта центров сертификации). | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 80. "В сети зафиксирован обманный SSL-сертификат для сервисов Google" | +/– | |
| Сообщение от Pahanivo (ok) on 31-Авг-11, 16:15 | ||
> Проблемы, на сколько я понимаю, не столько в архитектуре SSL, сколько в | ||
| Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору | ||
| ||
| 108. "В сети зафиксирован обманный SSL-сертификат для сервисов Google" | +/– | |
| Сообщение от Аноним (??) on 11-Сен-11, 16:42 | ||
> Проблемы, на сколько я понимаю, не столько в архитектуре SSL, сколько в | ||
| Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору | ||
| 67. "В сети зафиксирован обманный SSL-сертификат для сервисов Google" | +/– |  |
| Сообщение от centosuser (ok) on 31-Авг-11, 13:03 | ||
я просто больше не доверяю этому центру сертификации. Поставил галочку - не доверять. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 69. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +1 +/– |  |
| Сообщение от Wormik (ok) on 31-Авг-11, 13:12 | ||
Количество пользователей браузера Chrome резко возрасло | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 72. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от anonymous (??) on 31-Авг-11, 14:17 | ||
(задумчиво) а я давно говорю, что это ваше SSL — распиареный мыльный пузырь. идея хорошая, реализация — как всегда. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 91. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от Аноним (??) on 01-Сен-11, 10:42 | ||
> (задумчиво) а я давно говорю, что это ваше SSL — распиареный мыльный | ||
| Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору | ||
| ||
| 92. "Обнаружен обманный SSL-сертификат для сервисов Google..." | +/– | |
| Сообщение от anonymous (??) on 01-Сен-11, 10:43 | ||
> Идея как раз порочна | ||
| Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору | ||
| 85. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– |  |
| Сообщение от dmi3s (ok) on 01-Сен-11, 03:57 | ||
DigiNotar соизволила рассказать про некоторые другие сайты, вошедшие в те "несколько дюжин", для которых были выданы левые сертификаты. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 88. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Аноним (??) on 01-Сен-11, 08:44 | ||
У нас все центры проходт через ФэЭсБэ - соот эти ребята тоже могут наступить на айца местный СА довольно просто. Так что у нас подобная ситуация чуть больше чем возможна. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 95. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от ызусефещк on 01-Сен-11, 13:48 | ||
Эта ситуация возможна в любой стране. Более того - давно уже происходит. Каждое государство может выпустить в своих центрах сертификаты для зарубежных организаций и пользователи ничего не заметят, потому как СА легальны. Я выше давал ссылку на статью http://www.pgpru.com/biblioteka/statji/certifiedlies . | ||
| Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору | ||
| 102. "Обнаружен обманный SSL-сертификат для сервисов Google (допол..." | +/– | |
| Сообщение от Акроним on 03-Сен-11, 12:50 | ||
Про этот удостоверяющий центр уже писали, что это типо очередная подставная фирмочка ЦРУ, каким счёту нет, проводила сбор информации в Иране в целях подготовки ведения военных действий там. Дело в том, что по законам любого штата США, общей сложившейся обстановке и судебной практике на ЦРУ наехать невозможно, поэтому они и творят, что хотят, всё шито-крыто. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
