The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Firefox, Chrome и Safari заблокирован внедряемый в Казахстане "национальный сертификат"

21.08.2019 19:13

Google, Mozilla и Apple объявили о помещении внедряемого в Казахстане "национального сертификата безопасности" в списки отозванных сертификатов. Использование данного корневого сертификата отныне будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium и Safari, а также в основанных на их коде производных продуктах.

Напомним, что в июле в Казахстане была предпринята попытка установки государственного контроля за защищённым трафиком к зарубежным сайтам под предлогом защиты пользователей. Абонентам ряда крупных провайдеров было предписано установить на свои компьютеры специальный корневой сертификат, который позволил бы на уровне провайдеров незаметно перехватывать шифрованный трафик и вклиниваться в HTTPS-соединения.

В то же время были зафиксированы попытки применения данного сертификата на практике для подмены трафика к Google, Facebook, Одноклассники, Вконтакте, Twitter, YouTube и других ресурсов. При установке TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, который помечался браузером как достоверный, если "национальный сертификат безопасности" был добавлен пользователем в хранилище корневых сертификатов, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности". Без установки данного сертификата установить защищённое соединение с упомянутыми сайтами не представлялось возможным без применения дополнительных средств, таких как Tor или VPN.

Первые попытки слежки за защищёнными соединениями в Казахстане были предприняты в 2015 году, когда правительство Казахстана попыталось добиться включения корневого сертификата подконтрольного удостоверяющего центра в хранилище корневых сертификатов Mozilla. В ходе аудита был выявлено намерение использовать данный сертификат для слежки за пользователями и заявка была отклонена. Год спустя в Казахстане были приняты поправки к закону «О связи», предписывающие установку сертификата самими пользователями, но на практике форсирование данного сертификата началось только в середине июля 2019 года.

Две недели назад внедрение "национального сертификата безопасности" было отменено с пояснением, что это было лишь тестирование технологии. Провайдерам дано указание прекратить навязывать сертификаты пользователям, но за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла. Со сворачиванием проекта также возросла опасность попадания связанных с "национальным сертификатом безопасности" ключей шифрования в другие руки в результате утечки данных (сгенерированный сертификат действует до 2024 года).

Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может выдать сертификат для любого сайта любому пользователю под любым предлогом. Mozilla считает, что подобная деятельность подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla, который рассматривает безопасность и приватность как основополагающие факторы.

  1. Главная ссылка к новости (https://blog.mozilla.org/blog/...)
  2. OpenNews: В Казахстане ряд крупных провайдеров внедрил перехват HTTPS-трафика
  3. OpenNews: В Казахстане внедряется система тотального перехвата HTTPS-трафика
  4. OpenNews: Mozilla заблокировала сертификаты удостоверяющего центра DarkMatter
  5. OpenNews: Google заблокирует сертификаты DarkMatter в Chrome и Android
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51329-cert
Ключевые слова: cert, chrome, firefox, mitm, ssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (117) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:45, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Firefox, Chrome/Chromium и Safari

    inb4 запретят. Будет только "интернет" (или как там он щас называется) от мыла и стригнобраузер от яндекса :D

     
     
  • 2.90, Аноним (90), 10:08, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что запретят?
     
     
  • 3.98, Аноним (98), 12:44, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все браузеры кроме одобренных чиновниками, где сертификат вшит и неудаляем.
     

  • 1.2, Аноним (2), 20:52, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Демократия реально работает
     
     
  • 2.10, vz_2 (?), 21:37, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Автократия
     
  • 2.18, Тот_Самый_Анонимус (?), 22:06, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • –16 +/
    А был какой-то опрос? Или компании тоталитарно решили, воспользовавшись своим положением на рынке?
     
     
  • 3.20, Аноним (20), 22:11, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не тоталитарно, а посредством картельного сговора
     
  • 3.52, Анонимно (?), 00:49, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >установи добровольно-принудительный сертификат безопасности, а то Америка нападет.
     
     
  • 4.150, Тот_Самый_Анонимус (?), 20:43, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>установи добровольно-принудительный сертификат безопасности, а то Америка нападет.

    Это ответ? Теперь понятно почему ваше «мнение» так популярно.

     
  • 3.125, хотел спросить (?), 19:35, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
     
     
  • 4.151, Тот_Самый_Анонимус (?), 20:43, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

    Где там опрос?

     
     
  • 5.155, хотел спросить (?), 10:13, 28/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
    > Где там опрос?

    там можно отписать свой комментарий, своё мнение

    никто голосование не делает, и так было со времен почтовых листов

     
     
  • 6.157, Тот_Самый_Анонимус (?), 15:49, 31/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > никто голосование не делает, и так было со времен почтовых листов

    Ясно. Понятно. Т.е. никакого опроса, одна пропаганда, спасибо.


     
  • 2.141, Аноним (141), 12:22, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    лучше уж так, чем бомбами
     
  • 2.148, КО (?), 09:03, 26/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. навязывание пользователю привычки не верить браузеру который постоянно рисует красное окно - это демократия?

    P.S. Вот если б они в ответ внедрили TLS over TLS было бы смешно и демократично. :)

     

  • 1.4, vz_2 (?), 20:59, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Сейчас они быстренько сляпают свой браузер на хромиуме со всем необходимым и заблочат всё остальное, как и впн.
     
     
  • 2.11, пох. (?), 21:40, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это - казахстан. Ничего они не сляпают.

    "патриотов" (с почему-то украинским гражданством) там в достаточном количестве нет, денег не заплатят, а местные нии будут делать за зарплату лет примерно сто.

    А в одной Ресурсной сделают проще - отрубят эти проклятые гугли,изобретенные в ЦРУ, вместе со всем интернетом - вам что, скрепный яндекс не нравится?! Ну так у нас еще есть спутник-и-пог...ой, простите, просто спутник. Бес попутал, товарищ майор. Тюлень там, кстати, характерный - в смысле, это не "здравствуй, мама", а "п-ц тебе, мамаша". Но ни фотографа, ни тех кто поставил это на сайт - ни разу не огорчило.

     
     
  • 3.17, Аноним (17), 22:05, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спутник, к слову, под винду не обновлялся с середины июня (т.е. там есть дыры вплоть до исполнения произвольного кода без выхода из sandbox-а, компьютер пользователя не заразить, но угнать сессии и подсмотреть пароли уже можно), а под линукс — с февраля (а тут, получается, еще дыры с cvss 9.3 с выходом из песочницы).
    Зато сертифицировано и криптография отечественная.
     
     
  • 4.72, Аноним (72), 06:20, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Спутник. Винда. Ну и контингент тут у вас.
     
  • 4.73, Аноним (72), 06:24, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот знаю одну программу. Ее разработчик покинул компанию и унес все пароли. Поэтому программа не обновлялась (структура, справочники обновляют) уже лет 5. По крайней мере, так утверждает менеджер. Когда ключи хранятся или корпоративный/государственный ресурс зарегистрирован на частное лицо, такое возможно.
     
     
  • 5.79, Аноним (79), 08:22, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А также унёс с собой исходный код программы и твои мозги? Ты хоть придумывай что-то поинтереснее.
     
  • 3.60, llvm (?), 01:05, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оставьте уже, требуется чтоб работал и не ругался на нац.сертификат (хотя читается как волчий билет:) А товарища майора уже деанонимировали, это Тайсаев, причём быстро сделали с намёком.
     
  • 3.91, лупа (?), 10:09, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем им что то пилить когда им могут теже яндексы свой браузер отдать
     
     
  • 4.92, кхуяндекс (?), 10:13, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зачем им что то пилить когда им могут теже яндексы свой браузер
    > отдать

    отдать? А хрен по всей роже не отдать?

    Платите! Мы коммерческая компания, кстати, зарегистрированная в Нидерландах. Чтоб налогов никому не платить.

     
     
  • 5.139, Vassa2633 (?), 11:50, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ркн забанет yandex.ru случайно и не так запоёте
    Опять же кучу нарушений можно найти с курьерами и таксистами, так что сами отдадут если хотят жить спокойно
     
  • 2.14, Аноним (17), 21:49, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Сляпать — не проблема. Но его еще и обновлять надо, ибо, во-первых, уязвимости регулярно закрывать требуется, а, во-вторых, еще и в веб постоянно что-то новое суют и браузер через два года уже устаревает и начинает криво рисовать сайты. А практика при этом показывает, что вероятность того, что госуха сможет собрать эффективную команду разработчиков браузера, которая не разбежится после первого релиза, не сядет ровно на зады, а продолжит поддерживать продукт, который еще и на конечных пользователей рассчитан, довольно низка.
     
     
  • 3.50, Аноним (50), 00:41, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, не надо, и во-вторых, не требуется. Проблемы холопов майора не волнуют. А уязвимости - это подчинённым майора выгодно как раз.
     
  • 3.70, хотел спросить (?), 06:16, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я бы сказал, что это не самое главное..

    Главное - пользовательская база

    А ее у госбраузера нет и никогда не появится.

    Даже Уасся устанавливая очередной шиндовс поставит хром, а не говно яндекс браузер.
    Не говоря о более адекватных ребят, которые поставят Firefox.
    Но точно никто не будет не будет ставить Казахромиум.

     
     
  • 4.93, пох. (?), 10:16, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я бы сказал, что это не самое главное..
    > Главное - пользовательская база
    > А ее у госбраузера нет и никогда не появится.

    а в чем проблема-то? В остальных интернета не будет.

    > Даже Уасся устанавливая очередной шиндовс поставит хром, а не говно яндекс браузер.

    поставит, убедится что какой бы адрес не попытался открыть - ничего не работает, только огромные белые страницы, полные неведомой херни и без кнопки "продолжить", и установит себе государственный браузер, зато пенетрация - двойная!

    > Не говоря о более адекватных ребят, которые поставят Firefox.

    ну и будут на сайтец соседнего "адекватного" только ходить.

    > Но точно никто не будет не будет ставить Казахромиум.

    мажет кошке горчицей под хвостом - "вот, смотрите - добровольно, и с песнями!"

     
     
  • 5.104, Аноним (104), 13:34, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Называть локалку интернетом - это православно.
     
     
  • 6.108, Aknor (?), 15:09, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А интернета-то и нет . В смысле - он кончился как от него отрезали первую самостийную чебурнетию.
    Есть локалки побольше и локалки поменьше.Еще лет 10 , и китайская и условно 'натовская" локалки даже по протоколам совместимы не будут
     
  • 4.107, Aknor (?), 14:58, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >А ее у госбраузера нет и никогда не появится.

    Появиццо: сначала добиваемся  чтобы гугль забанил сертификат госуслуг, -затем выпускаем для них наш национальный и патриотический браузер. finita.
    Я бы для борьбы с "кровавым режимом", просто  добавил бы вшитые сертификаты: типа идет опозиционер в фейсбук, трафик перехватили, расшифровали, а он под https еще в один слой зашифрован....

     
     
  • 5.120, хотел спросить (?), 18:43, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>А ее у госбраузера нет и никогда не появится.
    > Появиццо: сначала добиваемся  чтобы гугль забанил сертификат госуслуг, -затем выпускаем
    > для них наш национальный и патриотический браузер. finita.
    > Я бы для борьбы с "кровавым режимом", просто  добавил бы вшитые
    > сертификаты: типа идет опозиционер в фейсбук, трафик перехватили, расшифровали, а он
    > под https еще в один слой зашифрован....

    смысл в том, что сертификат будет недоверенным
    кто мешает сейчас ходить по недоверенным сертификатам?
    ну и накуй не нужен мне сайт госуслуг в принципе, а если вдруг, то см выше

     
     
  • 6.131, zsfsdfsdfasdfsdaf (?), 00:04, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >кто мешает сейчас ходить по недоверенным сертификатам

    HSTS и HSTS preload list  конечно же

     
     
  • 7.144, хотел спросить (?), 16:55, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>кто мешает сейчас ходить по недоверенным сертификатам
    > HSTS и HSTS preload list  конечно же

    так то оно верно, но но если это госресурс который и так под MITM вы уверены что они будут заморачиваться с Strict Transport Security?

     
  • 2.87, Аноним (87), 09:59, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сейчас они быстренько сляпают свой браузер на хромиуме

    Уже есть идея названия: Нурсултан-шолгыш.

     

  • 1.5, Аноним (5), 21:10, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Epic fail из-за времени реакции. Прошёл целый месяц, а такие вещи должны пресекаться мгновенно, чтобы связь между сломанным интернетом и действиями правительства и провайдеров оставалась очевидной. А так для обывателя это просто "неожиданно сломался браузер", и сертификат тут совершенно не при чём.
     
     
  • 2.46, Кот (??), 00:20, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Это был прецедент. Были дискуссии, споры, мнения, и наконец решение. Отныне такие решения будут приниматься намного быстрее, опираясь на этот вот прецедент.
     
     
  • 3.48, Аноним (5), 00:28, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хотел то же самое добавить но забыл. Да, надеюсь что так и будет.
     
  • 3.109, Aknor (?), 15:11, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Опасный прецендент: теперь под соусом а вдруггугльзабанитгосуслуги будут проталквать посконно-самостийные браузеры.Еще и госфинансирование под это дело выпросят.
     
     
  • 4.116, Аноним (5), 17:02, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это до первого большого взлома.
     
     
  • 5.121, хотел спросить (?), 18:45, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Это до первого большого взлома.

    а сколько неугодного народа втихую посадят или нагнут? жесть...

     
     
  • 6.152, Qwerty (??), 23:41, 26/08/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     

  • 1.6, Аноним (6), 21:24, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У нас просто законодательно заставят ставить и сертификаты и софт на мобилки и полисмены на улицах будут проверять, вот тогда и посмеетесь.
     
     
  • 2.8, Аноним (8), 21:26, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    У вас уже вк запретили
     
     
  • 3.153, Аноним (153), 16:56, 27/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У вас уже вк запретили

    Так туда эму и дорога

     
  • 2.47, Кот (??), 00:24, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем смеяться, заведем трактор и вперед. На][ такое, жизнь слишком коротка чтобы провести ее в несвободе или в борьбе за свои права.
     
     
  • 3.84, анон (?), 09:52, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    угу угу, когда гайки так закрутят, внезапно окажется что для запуска трактора тебе сначало выездную визу получить надо... лет за 5 справишся, со сбором всех документов на нее))
     
     
  • 4.110, Aknor (?), 15:16, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем визу ?? Милый , у тебя долги по кредитке есть ?? Ну и как тебя выпускать ясна сокола ?? C долгами-то ?? Затем ,а за оборзевание компенсация уплочена ?? Мы ж тебя сукина сына бесплатно учили , великорусскому языку и основам православной культуры !! Ну и компенсация недополученных денег пенсионным фондом России , - это святое !
     
     
  • 5.134, Господин полковник АНБ (?), 07:24, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да какие проблемы - почку продашь и расплатишься. А попадёшь в страну "демократического рая", тебе 10 новых почек пришьют от убитых иракцев или сирийцев.
     
  • 3.112, Гентушник (ok), 16:36, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > или в борьбе за свои права.

    Если все так будут думать, то за права будет некому бороться и соответственно ехать будет уже некуда...

     

  • 1.13, Аноним (13), 21:44, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    хозяин сказал нет!
     
  • 1.15, Фристайло (?), 22:03, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Google, Mozilla и Apple на страже демократии. Еще одну диктатурку посадили на цепь.
     
     
  • 2.21, Аноним (20), 22:12, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Google, Mozilla и Apple на страже демократии.

    Только ракеты-носителя не хватает. Для распростарнения.

     
     
  • 3.24, Фристайло (?), 22:28, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >ракеты-носителя не хватает

    В 2019 столь допотопные технологии не нужны для размалывания духовных скреп в силу своей неэффективности.

     
  • 3.53, Аноним (50), 00:51, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    SpaceX, к сожалению, в альянс не входит.
     
  • 2.22, RubiCon (?), 22:13, 21/08/2019 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 3.26, Фристайло (?), 22:31, 21/08/2019 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 4.37, Аноним (37), 23:42, 21/08/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.61, Анонимно (?), 01:08, 22/08/2019 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.113, Гентушник (ok), 16:39, 22/08/2019 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 4.138, Ананнимас (?), 11:08, 23/08/2019 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 3.55, Аноним (50), 00:54, 22/08/2019 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 4.95, Аноним (95), 10:35, 22/08/2019 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
     
  • 5.97, мертвый (?), 12:42, 22/08/2019 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.147, Bibort (ok), 20:56, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дабл троллинг, потрясающе.
     

     ....большая нить свёрнута, показать (13)

  • 1.27, Агл (?), 22:36, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то жаловался, что его заставляют устанавливать сертификат?
     
     
  • 2.29, Аноним (29), 22:52, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет, конечно. Всё было сугубо добровольно, а если не будут брать — отключим газ.
     

  • 1.31, аккаунт или человек (?), 23:14, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ага, теперь, чтобы выйти в интернет, необходимо сдать анализы, поклониться портрету призирвдента и смазать кое-где вазелином, чтобы не так больно было?
     
  • 1.34, тоже Аноним (ok), 23:24, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Всем, кто готов сделать из новости далеко идущие выводы, предлагаю сначала все-таки внимательно ее прочитать и уяснить хронологию событий.

    Разжую: браузеры решительно заблокировали сертификат только через две недели после того, как его внедрение официально отменили.

     
     
  • 2.44, Аноним (-), 00:10, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну-ну, разжевывайте уже до конца.
    Почему 2 недели назад внедрение было отменено?
     
     
  • 3.49, тоже Аноним (ok), 00:36, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему 2 недели назад внедрение было отменено?

    Потому что пол-безопасности не бывает, и из принудительно созданной дыры надуло не только народу, но и нужным людям.
    Наивно полагать, что это победил здравый смысл и борьба за свободу.
    Просто пока получилось слишком много проблем, надо доработать и повторить.

     
  • 3.56, Аноним (50), 00:56, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что это был пробный запуск.
     
  • 3.88, Аноним (87), 10:01, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что это предварительные ласки ануса, а не сам половой акт.
     

  • 1.38, vantoo (ok), 23:44, 21/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Шигорин в комментах уже объяснил почему "национальный сертификат" - это хорошо и только на пользу для граждан?
     
     
  • 2.40, ehlo (?), 00:00, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    он игнорирует подобные треды
     
  • 2.42, Аноним (-), 00:04, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С нетерпением ждем-с
     
  • 2.71, Аноним (72), 06:19, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Шигорин

    А кто это?

     
     
  • 3.89, Аноним (87), 10:02, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это такой альтух.
     
  • 2.77, Уаська (?), 07:32, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какая вам разница что думает сисадминчик из отечественной структурки, попиливающей кривой дистрибуивчик линя, надобность в котором (у нормальных людей) отпала в 1999 году, вместе с появлением нормальной локали? Да пусть он беспокоит бедолаг, которые вынуждены этим пользоваться. Похер на них, они как дворняги, неизбежность системы. И это помимо того, что он туповат.
     
  • 2.126, Аноним (126), 19:41, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как у тебя бомбит то от того что делает гос-во. А это ничего что полно железок для корпораций с проделыванием таких же фокусов? Скажи спасибо всеобщей шифрации. Раньше что бы посмотреть сайт, разбить по категориям, применить разные правила, вырезать лишний контент с страницы не надо было всего этого. А сейчас админ на службе  корпов просто вынужден бампить трафик для получения вменяемой статистики. Не говорю уж про ограничения разных категорий сайтов.
    И почитать как это хорошо и на пользу гражд^Wработников можешь на любом сайте производителей таких сетевых железок.
     
     
  • 3.135, Уаська (?), 09:22, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ни у кого, кто реально способен оценить возможности нашего государства, ничего не бомбит.

    Салтыков-Щедрин сказал про нашу страну все, что нужно по этому поводу знать: Строгость Российских законов смягчается необязательностью их исполнения. Я не верю в людей работающих на нашу страну, все что я видел либо никчемнын бездари из госструктур, либо черти на подсосе, типа альта этого, где основная деятельность это сосать.

     
     
  • 4.136, Уаська (?), 09:37, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже наличие где-то в глубине отличных спецов по крипте, например, а они есть, ничего не определяет. Сверху им посадят сына брата свата, наверняка бездаря, и он обязательно сделает всю эту петрушку необязательной.
     

  • 1.54, Аноним (54), 00:52, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров

    Ахахаха. Какая выкристаллизованная идиотия. И тут от серта нельзя отказаться, и УЦ имени гугла-амазона самые честные. Просто шедевр мысли а не фраза.

     
     
  • 2.83, Онанимус (?), 09:34, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ахахаха. Какая выкристаллизованная идиотия. И тут от серта нельзя отказаться, и УЦ
    > имени гугла-амазона самые честные. Просто шедевр мысли а не фраза.

    Глупости не пиши (

     
     
  • 3.114, Гентушник (ok), 16:44, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, справедливости ради, фраза про "невозможно отказаться" действительно ложна.
     
  • 3.124, Аноним (126), 19:33, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чё? По всем обсуждениям серт только рекомендовалось ставить. Даже после установки внутри этой сбампленной ссл сессии никто не запрещал свой шифрованный туннель гонять. И это видите ли нарушает схему проверки удостоверяющих центров. Подразумевается что уж эти CA самые честные, ага. Мало того что так просто нельзя выпилить из броузера эту дрянь и сделать так как хочет сам пользователь, так теперь ещё все кнопки и настройки сертификации по максимуму прячут. И интересно, эти честнейшие компании только в хранилище списков отозванных засунули сертификат или в код впилили? Ну что бы я как пользователь совсем ничего не мог сделать. Даже если захочу себе этот сертификат поставить.
     

  • 1.58, OperaPrestoFan (?), 01:02, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Народ, заметил из россии у многих сайтов https поломано..., это потому что перехватывают трафф???
    Если да, то как с этим боротся?
     
     
  • 2.67, Аноним (67), 02:11, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Обнови свою оперу она сломалась уже давно.
     
  • 2.75, Аноним (75), 06:40, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Берём резиновый мячик, режем пополам, каждую половинку обклеиваем изнутри и снаружи фольгой.
     
  • 2.100, Аноним (98), 12:48, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https может быть поломано по куче разных причин. Проверяй сообщение об ошибке и смотри, кем выдан сертификат. Если выдан каким-то российским УЦ для нероссийского сайта – это попытка сделать MITM.
     
  • 2.105, Аноним (104), 13:37, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это роскомцензура. Использовать тор.
     

  • 1.68, iCat (ok), 04:27, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Не, ну а чо, у Телеграм же получилось?" :D
     
     
  • 2.85, анон (?), 09:55, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    :D:D:D

    а ты жирный троляка!

     

  • 1.74, svsd_val (ok), 06:31, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А маразм то отходит потихоньку ... но может это лишь иллюзия ?
     
     
  • 2.94, пох. (?), 10:20, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А маразм то отходит потихоньку ... но может это лишь иллюзия ?

    иллюзия.
    Маразм отойдет в тот день, когда выкинут всю помойку с CA, удавят шиткрипту с ее однодневками, и сделают контролируемые пользователем отпечатки сертификатов.
    А этого не произойдет примерно никогда, посколь для обезьяньих мозгов слишком сложно.

     
     
  • 3.101, Аноним (98), 12:51, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я таки согласен. Но лучше иметь ту иллюзию, т.к. в большинстве случаев трафик всё-таки защищается от прослушивания и подмены по дороге, в отличие от нешифрованного трафика. И не надо писать что мой трафик никому нафиг не сдался, это будет делать софт автоматически, а не человек вручную, для простейшего примера см. истории с билайном и вставкой рекламы.
     
     
  • 4.103, пох. (?), 13:10, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > от нешифрованного трафика. И не надо писать что мой трафик никому
    > нафиг не сдался, это будет делать софт автоматически, а не человек

    "в большинстве случаев" - таки не сдался.

    > вручную, для простейшего примера см. истории с билайном и вставкой рекламы.

    Я бы сказал что как раз этот маразм - уникален. Подозреваю что озолотился на нем исключительно узкий кружок мидлтоптопов, попиливший какой-то особовкусный откат. Потому что где тут выгода билайну - вообще непонятно (учитывая объемы, нулевую эффективность и то что для корпоративных клиентов они это выключали, а запилить и поддерживать инфраструктуру вряд ли было бесплатно или хотя бы - дешево).

    Но вот за впихиванием государева сертификата, кстати, вполне может стоять этот же кружок.

     
     
  • 5.123, трурль (?), 19:23, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Я бы сказал что как раз этот маразм - уникален. Подозреваю что озолотился на нем исключительно узкий кружок мидлтоптопов, попиливший какой-то особовкусный откат.

    Последнее время несколько раз наблюдал баннеры на весь экран при загрузке хттп страниц. Мегафон.
    Причем, это блджаство происходило на стационарном компе.
    Такие вот дела, всезнайка.

     
  • 3.115, Гентушник (ok), 16:52, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > контролируемые пользователем отпечатки сертификатов.

    А как это вообще реализовать? Вот захожу я в первый раз на сайт например гугля. Как узнать верный ли отпечаток? Съездить в офис Гугля и получить там распечатку с фингерпринтом их сертификата?

    Или сделать Web-of-Trust а-ля PGP?

     
     
  • 4.119, пох. (?), 18:06, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так же как ты, бедняжечка, справляешься с ssh Ну подумать, головушкой Можно же... большой текст свёрнут, показать
     
     
  • 5.129, Гентушник (ok), 20:38, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так соединяюсь по ssh я обычно к своим серверам, у меня есть возможность провери... большой текст свёрнут, показать
     
     
  • 6.137, пох. (?), 09:54, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у меня в known_hosts за десятки лет - несколько сотен строк Владельцы большинст... большой текст свёрнут, показать
     

  • 1.78, user90 (?), 07:57, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Полумеры! Нужно было и удостоверяющий центр внести в блеклист, со всеми его сертификатами без исключения.
     
     
  • 2.86, анон (?), 09:57, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    какой еще удостоверяющий центр?

    корневой сертификат он самоподписный батенька!!!

     
  • 2.130, Гентушник (ok), 20:40, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это по-сути и есть сертификат "удостоверяющего центра". Просто он не входит в PKI :)
     

  • 1.96, Аноним (96), 12:00, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А под английские законы прогнулись. Это все что нужно знать про эти компании.
     
     
  • 2.118, анонн (ok), 17:15, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А под английские законы прогнулись.

    Нет.
    > Это все что нужно знать про эти компании.




    gdate -d 'now + 10 days'                  
    вс сент.  1 16:13:33 CEST 2019



    Это все, что нужно знать про аналитику на опеннете.

     

  • 1.102, Аноним (102), 13:07, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эх надо было пальчиком пригрозить, всем кто выпустит им новый сертификат тоже добавить в черный список!

    Ну  думаю тогда власти сейчас решать пусть новую мутку, про  то какой опасный внешний интернет, мол давайте лучше теплый ламповый.

    Мол зарубежные хакеры напали на нашу АЭС  по этому мы отключаемся от интернета. Ну или типа того

     
  • 1.106, Аноним (106), 14:37, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лёшик в курсе? Еще один повод побарагозить, подкиньте ему идею уже! :D
     
  • 1.122, anonkz (?), 19:00, 22/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гос.конторы и приближённые, которые сидят через шлюз электронного правительства сегодня почувствовали блокировку. Там так никто и не отменял гос.сертификата. На IE перешли временно.
     
     
  • 2.127, RedEyedMan (ok), 20:10, 22/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Запилят форк Sary tulki с вшитым сертификатом и ок.
     
     
  • 3.143, anonkz (?), 15:34, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сегодня уточнил. Всё просто. Сверху попросили пользоваться Ослом, Оперой или еще каким-либо браузером.
     

  • 1.133, Онаним (?), 01:31, 23/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слабо было сразу это сделать, а не когда он уже актуальность потерял.
     
     
  • 2.142, имя (ok), 14:59, 23/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Слабо было сразу это сделать, а не когда он уже актуальность потерял.

    Даааа, потерял так потерял:

    > за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла

     

  • 1.146, Аноним (146), 02:27, 24/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в УК РК есть аналоги статей УК РФ 272, 273, 274?
     
  • 1.149, Аноним (149), 10:28, 26/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все правильно. подслушивать и подсматривать имеет право только белая господина.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру