The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Chrome планируют отказаться от онлайн-проверки сертификато..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от opennews (ok) on 09-Фев-12, 01:27 
Адам Лэнгли (Adam Langley) из компании Google <a href=http://www.imperialviolet.org/2012/02/05/crlsets.html>сообщил</a> о планах отказаться от использования  OCSP (http://en.wikipedia.org/wiki/OCSP) и CRL (http://en.wikipedia.org/wiki/Certificate_revocation_list) проверок сертификатов на актуальность в режиме онлайн (Revocation checking) в следующих версиях Chrome. Как известно, при подключении по протоколу HTTPS к любому сайту браузер делает в запрос центр сертификации (Certificate Authorities) на предмет того, не отозван ли сертификат, предъявленный сервером.

Лэнгли считает это подход в современных условиях крайне неэффективным. Так, доверенный центр сертификации может быть не доступен браузеру. Например, такая ситуация возникает при  web-аутентификации доступа в Интернет, используемой в беспроводных сетях (hotspots) - портал доступа (captive portal) блокирует все ресурсы (в том числе и запросы к CA-серверам), кроме собственного HTTPS-сайта с формой ввода учетных данных. При нед...

URL: http://www.imperialviolet.org/2012/02/05/crlsets.html
Новость: http://www.opennet.me/opennews/art.shtml?num=33034

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +33 +/
Сообщение от Dmitriy.trt email(ok) on 09-Фев-12, 01:27 
Trustwave продали корневой сертификат для прослушки шифрованного трафика??!!! Потрясающе!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +3 +/
Сообщение от Аноним (??) on 09-Фев-12, 01:35 
Похоже у них это на поток поставлено и такие сертификаты они продают направо и налево, просто в этот раз их поймали за руку.

Отличный продукт у них на сайте рекламируется https://www.trustwave.com/data-loss-prevention/monitor.php

"The ability to monitor encrypted Web sessions has become a priority as organizations increase their reliance on the Internet to conduct day-to-day business. Integration with web proxies using the standard Internet Content Adaptation Protocol (ICAP) allows the Trustwave solution to both monitor and filter the content of HTTP, HTTPS, and FTP network traffic, and implement preventative controls to block sensitive data before it leaves the corporate network."

Без сертификата, которым можно генерировать сертификаты для любых сайтов такой продукт работать не будет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

54. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 19:23 
> "The ability to monitor encrypted Web sessions has become a priority as
> organizations increase their reliance on the Internet to conduct day-to-day business.

The ability to remove certificates of dumb f#$ks has become a priority to safely browse the web.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +6 +/
Сообщение от A on 09-Фев-12, 03:47 
Написали бы понятно, какой сертификат в Firefox нужно удалить, я бы не стал дожитаться решения Мозилловцев.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +2 +/
Сообщение от Аноним (??) on 09-Фев-12, 06:50 
> Написали бы понятно, какой сертификат в Firefox нужно удалить, я бы не
> стал дожитаться решения Мозилловцев.

Отсортировать по названию конторы и прибить все. Конторам с такой политикой лично я не доверяю по вилдкарду, априори. Так, на всякий случай :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

24. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +7 +/
Сообщение от seleko email on 09-Фев-12, 08:28 
SecureTrust CA
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

52. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от A on 09-Фев-12, 19:06 
Зашел на сайт trustwave, посмотрел, что указано в их сертификате, удалил оба builtin object от организации Secure Trust Corporation. Теперь у меня сертификат сайта trustwave является недостоверным.

P.S. Пусть продолжают продавать свой бизнес по частям.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

53. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 19:21 
Another one bites the dust! В смысле, выпилил нафиг этих торгашей доверием. Таким - не доверяем.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

62. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Pilat (ok) on 10-Фев-12, 02:28 
> Зашел на сайт trustwave, посмотрел, что указано в их сертификате, удалил оба
> builtin object от организации Secure Trust Corporation. Теперь у меня сертификат
> сайта trustwave является недостоверным.

Из телефона тоже удалил? Из всех программ удалил?


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

59. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 23:13 
> SecureTrust CA

Deleted, thanks. Небольшое разминирование.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

64. "В Chrome планируют отказаться от онлайн-проверки..."  +/
Сообщение от arisu (ok) on 10-Фев-12, 03:26 
> Отсортировать по названию конторы и прибить все.

причём совершенно все. можно даже и не сортировать, просто сразу прибить.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

2. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +3 +/
Сообщение от Аноним (??) on 09-Фев-12, 01:27 
> Представители Trustwave не видят в этой ситуации ничего выходящего за рамки обычной практики и приводят в качестве примера покупку компанией Symantec центра сертификации VeriSign.

А это часом не тот VeriSign, который в позапрошлом году несколько раз взламывали? Хорошенький получается пример.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +3 +/
Сообщение от evgeny_t (ok) on 09-Фев-12, 01:33 
то то этот https вечно кажется тормознутым
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +9 +/
Сообщение от dimqua (ok) on 09-Фев-12, 01:36 
Хорошая инициатива; надеюсь, Firefox вслед за ним откажется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –1 +/
Сообщение от iZEN (ok) on 09-Фев-12, 01:45 
В Firefox по умолчанию отключена on-line проверка сертификатов в CA. Вернее, если сервер CA недоступен, то ранее полученный сертификат не считается недействительным.

Меню Настройка -> Дополнительно -> Шифрование: [Настройки OCSP]

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +2 +/
Сообщение от Xasd (ok) on 09-Фев-12, 02:06 
> Вернее, если сервер CA недоступен

а если он доступен то (поумолчанию) -- мой ip и сертификат-целевого-сайта -- утекают внутрь "глобального надзирательного ока"

...нетуж мне такая настройка поумолчанию както неочень нра :-(

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +2 +/
Сообщение от Аноним (??) on 09-Фев-12, 06:49 
> ...нетуж мне такая настройка поумолчанию както неочень нра :-(

Да SSL вообще очень криво сделан. Защита довольно декоративная, есть вот такой зонд, полузаконный MITM вон в новости засветился. Красота!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +3 +/
Сообщение от iZEN (ok) on 09-Фев-12, 07:24 
> мой ip и сертификат-целевого-сайта -- утекают внутрь "глобального надзирательного ока"

Сертификаты никуда не перетекают. Прочитайте, как работает протокол OSCP. Если проверка валидности сертификатов и доступности сервера CA, который может её подтвердить, включена, то это улучшает безопасность и взломщику почти невозможно будет реализовать задуманное. А когда "подтверждения" хранятся в локальном списке, то здесь уже будет сразу несколько способов компрометации пользовательской системы от хака на механизм обновления списка до откровенной подделки доверенных сертификатов, помещения их в хранилище сертификатов браузера.

В любом случае отключение проверки того, что сервер CA в сети является угрозой безопасности. В Firefox по умолчанию эта опция именно отключена, наверно, чтобы часто не срывать защищённые транзакции.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

34. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +1 +/
Сообщение от Аноним (??) on 09-Фев-12, 12:52 
> Сертификаты никуда не перетекают.

Зато отчитаться что я сходил на сайт банка - запросто. Вот круто то, аж два раза. Не, я уж лучше получу от вендора браузера блеклист раз в пару дней чем буду всем вокруг отчитываться щелкая каблуками - "а вот я в банк сходил", "а вот ебэй", "а вот пэйпэл", а вот, а вот, а фиг вам в рот!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

42. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –2 +/
Сообщение от онаним on 09-Фев-12, 16:40 
>Зато отчитаться что я сходил на сайт банка - запросто.

Пользуетесь безналичными финансовыми средствами? Хм, тогда даже смешно слышать от вас о зондах. ;)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

45. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:34 
> Пользуетесь безналичными финансовыми средствами? Хм, тогда даже смешно слышать от вас о зондах. ;)

Предложи более-менее внятный способ купить что-то в США/европе за наличные не ездя туда лично? Как бы если банк знает о том что я там был и делал транзакции постольку поскольку, то это еще не значит что хочу проинформировать о том же и какой-то совершенно посторонний сервак (третий - лишний!)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

56. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от онаним on 09-Фев-12, 19:57 
>(третий - лишний!)

Верно, записи в мировой платежной системе вполне достаточно.


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

58. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 23:06 
> Верно, записи в мировой платежной системе вполне достаточно.

Смотря для чего и от чего защищаемся. Если от большого брата - так это, чтобы получить посылку я уже должен указать какие-то более-менее валидные параметры получателя и это должен быть не абы кто. Ну не на деревню же дедушке посылку будут слать? Запись-дублер в платежной системе в свете этого не выглядит принципиально меняющей ситуацию.

Вывод: это - механизм для относительно честных и неинтересных посылок и покупок, в которых не к чему докопаться и которые в свете этого являются малоинтересными.

Однако ставить в известность еще и толпу посторонних сущностей не являющихся исполнителями операции - совершенно не в кассу. Почем зря повышается риск утечек информации посторонним лицам. Нафига?

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

55. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 19:24 
> Хорошая инициатива; надеюсь, Firefox вслед за ним откажется.

А оно там и не включено по дефолту. Если ты это включил - ССЗБ.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +5 +/
Сообщение от Xasd (ok) on 09-Фев-12, 02:10 
> В Chrome планируют отказаться от онлайн-проверки сертификатов.

зато в соседней новости -- Chrome(17) будет отправлять URL с exe-файлами на проверку гугло-серверу :-D

вобщем вынули один зонд и вставили другой :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –5 +/
Сообщение от Аноним (??) on 09-Фев-12, 04:45 
> вобщем вынули один зонд и вставили другой :)

А вы не включайте эту опцию, и не будет у вас зонда.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +10 +/
Сообщение от Аноним (??) on 09-Фев-12, 06:47 
> А вы не включайте эту опцию, и не будет у вас зонда.

Ага, не забудьте разминировать браузер до начала использования.
С уважением, Гугл.

(в темноте раздается звучное ба-бах, видимо кто-то все-таки забыл)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от develop7 (ok) on 09-Фев-12, 11:26 
c .exe же. зондом больше, зондом меньше — какая разница.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +7 +/
Сообщение от Аноним (??) on 09-Фев-12, 12:34 
> c .exe же. зондом больше, зондом меньше — какая разница.

Ты прав. Сидя в борделе, о девственности рыдать не след.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

74. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от L0rda on 11-Фев-12, 04:37 
MS так давно делает, smartscreen называется. с ие7 вроде пошло, в 8 и тп точно есть, заходишь на урл, следом туда заходит их бот
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 03:01 
все эти проверки наглое набивание карманы баблом, не вылетали бы 100 окон при самодельных сертификатах - никто бы и не парился
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 06:46 
> все эти проверки наглое набивание карманы баблом, не вылетали бы 100 окон
> при самодельных сертификатах - никто бы и не парился

Ага. А хакер попросит установить его CA сертификат и потом подпишет себе что он - гугл, яху, мозилла, скайп и еще много других сайтов :). Вот замечательно то.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

32. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +2 +/
Сообщение от Аноним (??) on 09-Фев-12, 12:35 
>> все эти проверки наглое набивание карманы баблом, не вылетали бы 100 окон
>> при самодельных сертификатах - никто бы и не парился
> Ага. А хакер попросит установить его CA сертификат и потом подпишет себе
> что он - гугл, яху, мозилла, скайп и еще много других
> сайтов :). Вот замечательно то.

Нехрен было с радостными воплями - за неимением альтернативы - кидаться на эту так называемую "технологию".

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

46. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:36 
> Нехрен было с радостными воплями - за неимением альтернативы - кидаться на
> эту так называемую "технологию".

Эм, а что вы предлагаете? Слать параметры карты и пинкод плейнтекстом? Кардеры одобряют :)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

16. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –1 +/
Сообщение от Аноним (??) on 09-Фев-12, 06:42 
> сертификат будет использоваться для организации перехвата SSL-сессий в режиме man-in-middle

О, зашибись, т.е. они будут делать SSL окончательно декоративным, а мы им за это должны доверять. Волшебно. Пошел удалять сертификаты этих умников из всех хранилищ где дотянусь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +4 +/
Сообщение от Аноним (??) on 09-Фев-12, 12:34 
>> сертификат будет использоваться для организации перехвата SSL-сессий в режиме man-in-middle
> О, зашибись, т.е. они будут делать SSL окончательно декоративным, а мы им
> за это должны доверять. Волшебно. Пошел удалять сертификаты этих умников из
> всех хранилищ где дотянусь.

SSL изначально был декоративным. О чем Шнайер и говорил Ндцать лет назад. Только ты же его сроду не читал, верно?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

47. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:37 
> SSL изначально был декоративным. О чем Шнайер и говорил Ндцать лет назад.
> Только ты же его сроду не читал, верно?

Я его читал, но во первых позже чем следовало бы. А во вторых - так это, что предлагается в качестве реальной альтернативы?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

60. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от коксюзер on 10-Фев-12, 00:27 
>> SSL изначально был декоративным. О чем Шнайер и говорил Ндцать лет назад.
>> Только ты же его сроду не читал, верно?
> Я его читал, но во первых позже чем следовало бы. А во
> вторых - так это, что предлагается в качестве реальной альтернативы?

Альтернатива или даже дополнение - развитие идей, воплощённых в Convergence: http://www.youtube.com/watch?v=Z7Wl2FW2TcA

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

61. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от коксюзер on 10-Фев-12, 00:34 
Кстати, слегка доработав протокол, можно обязать сервер периодически загружать по OCSP (или как-либо иначе) свежие данные о валидности его сертификата и передавать эти данные клиентам на этапе согласования параметров сессии. Но проблему слабой PKI это, конечно, не решит.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

21. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +3 +/
Сообщение от Docent (??) on 09-Фев-12, 07:16 
Любые средства безопасности вносят дискомфорт и тормоза.
Так давайте вообще все средства защиты отключим, все станет посто летать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –3 +/
Сообщение от Google on 09-Фев-12, 08:01 
Так Google этим и занимается, с каждой новой версией. Или вы думаете, что можно достичь превосходства в скорости над другими иначе?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –1 +/
Сообщение от szh (ok) on 09-Фев-12, 11:40 
ты наивный конспиролог
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

28. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –2 +/
Сообщение от Аноним (??) on 09-Фев-12, 12:32 
При чем здесь конспирология? Это вы тут все наивные, считаете, что зонды разложены на виду специально, чтобы вы их нашли.

Великий Тео де Раадт, десять лет пырившийся в исходный код собственной системы, прохлопал бэкдор, услужливо подложенный ему АНБ.

Вы все тут считаете, что, имея (и не читая их!) исходники, вы убережете себя от хорошо скрытого зонда? Ага, щаз.

Читать код мало. Нехилтон бы еще понимать его смысл. Кто-то потрудился изучить код строка за строкой? Или 10 миллионов обезьянок ждут, пока это сделает другая? Ну-ну, ждите дальше.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +1 +/
Сообщение от A on 09-Фев-12, 13:35 
> прохлопал бэкдор, услужливо подложенный ему АНБ.

Небыло такого.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  –1 +/
Сообщение от Аноним (??) on 09-Фев-12, 14:05 
Докажи, что не было. Прямо тут, на опеннете. Поиском находится. А, ну да, ну да, я ж свечку не держал. И в хандройде нету никаких анальных зондов. Я что ли тут пыль поднимаю о зондах?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Crazy Alex (??) on 09-Фев-12, 15:01 
Находятся сказки о том, что где-то что-то было. А реального кода что-тоне видно, хотя аудитили. Не, я, конечно, допускаю, что ANB что-то гениальное надумало - но как-то маловероятно. Тем более OpenBSD, по большому счёту, никому не нужна, так что профит с этого вряд ли какой-то был бы.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

66. "В Chrome планируют отказаться от онлайн-проверки..."  +/
Сообщение от arisu (ok) on 10-Фев-12, 03:30 
> Докажи, что не было.

я понимаю, что вам в школе ещё этого не рассказывали. ну так я расскажу, бесплатно: кто орёт «было» — тот и доказывает. пока что у крикунов с доказательствами не складывается. ну совсем никак.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

48. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:39 
> Великий Тео де Раадт, десять лет пырившийся в исходный код собственной системы,
> прохлопал бэкдор, услужливо подложенный ему АНБ.

Не скажу за великого Тео, а вот линуксоиды в свое время задетектили попытку вброса довольно безобидного на вид бэкдора замаскированного под опечатку (= вместо == в сравнении, классика).

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

65. "В Chrome планируют отказаться от онлайн-проверки..."  +/
Сообщение от arisu (ok) on 10-Фев-12, 03:29 
> Любые средства безопасности вносят дискомфорт и тормоза.

а некоторые из них ещё и ни разу не являются средствами безопасности, но очень громко себя так называют. вот их надо отключать в первую очередь.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 10:00 
а в фф можно как нибудь эту проверку отключить? я хожу только по 10-20 сайтам все время.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 12:33 
> а в фф можно как нибудь эту проверку отключить? я хожу только
> по 10-20 сайтам все время.

Маны почитать уже не судьба? Или проблемы с пониманием написанного и надо рукой указать?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

50. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:40 
> Маны почитать уже не судьба? Или проблемы с пониманием написанного и надо рукой указать?

Издеваетесь? Какие маны, достаточно в настройки сунуться. Этак скоро будет ман по использованию ложки и вилки.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от mine (ok) on 09-Фев-12, 13:16 
Tools > Options > Advanced > Encryption > Validation
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

57. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 22:30 
спасибо) реактивный фф стал еще реактивнее
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

49. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:39 
> а в фф можно как нибудь эту проверку отключить?

Она по дефолту и не включена там, для начала.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

35. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +1 +/
Сообщение от Аноним (??) on 09-Фев-12, 13:12 
Читаешь аргументы типа "задержка открытия сайта 1 секунда" и удивляешься, какие у людей проблемы.... Когда сидишь на йоте с пингами по 1.5-10 секунд или на мегафоне, где сайт открывается существенно различно по времени в зависимости от времени суток и время его открытия далеко от секунды, то и говорить о таких временных интервалах странно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Crazy Alex (??) on 09-Фев-12, 14:10 
Вам можно посочувствовать, но обычно сейчас интернет побыстрее. И лишняя секундная задержка перед открытием страницы - дело непривычное и неприятное
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от dss on 09-Фев-12, 17:37 
при таких пингах у тебя и лишняя проверка будет занимать не секунду, а десять…
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 18:41 
> то и говорить о таких временных интервалах странно...

Ну так ты и будешь открывать сайт не 10 секунд а 20. А ты как хотел? :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 09-Фев-12, 17:48 
А децентралиованные аналоги SSL уже существуют? Что-нибудь на основе сетей доверия, как в PGP, например.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 10-Фев-12, 18:38 
Почему именно на основе сетей доверия?
SSL как раз потому возник, что ввиду незащищенности канала неизвестно, какой информации доверять.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

72. "В Chrome планируют отказаться от онлайн-проверки..."  +/
Сообщение от arisu (ok) on 10-Фев-12, 18:44 
> SSL как раз потому возник, что ввиду незащищенности канала неизвестно, какой информации
> доверять.

как показала практика, защищённость SSL-канала особо вероятность факапа не понижает. а сети доверия, например, позволяют удостовериться, что на том конце именно тот, кто должен быть, используя при этом несколько источников для проверки. конечно, проблема «первого секретного ключа» никуда не девается, но когда сеть немного вырастает, «вклиниться» туда становится весьма сложно.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

63. "В Chrome планируют отказаться от онлайн-проверки..."  +/
Сообщение от arisu (ok) on 10-Фев-12, 03:24 
(пожимает плечами) интересно, сколько ещё факапов должно произойти, чтобы люди наконец поняли: ssl is defective by design?

впрочем, я верю в то, что глупость человеческая не имеет границ.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "В Chrome планируют отказаться от онлайн-проверки..."  +/
Сообщение от Кирилл (??) on 15-Фев-12, 11:21 
Это давно понятно всем более-менее знакомым с ситуацией. Но толку то. Мелкое воровство с транзакций воспринимается сейчас, как своеобразный налог на удобство.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

76. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Анон on 12-Фев-12, 13:22 
Ну и чудно, в нашем i2p все эти дополнительные средства шифрования не нужны :3
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "В Chrome планируют отказаться от онлайн-проверки сертификато..."  +/
Сообщение от Аноним (??) on 15-Фев-12, 09:19 
> Кроме того, такие проверки негативно отражаются на приватности, так как раскрывают третьей стороне факт открытия определённого сайта

Заявил представитель компании Google, продвигающей свой Google Analytics и Google Public DNS...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру