The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

В Chrome прекращено доверие к сертификатам удостоверяющего ц..., opennews (?), 02-Апр-15, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


63. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."  +/
Сообщение от Crazy Alex (ok), 02-Апр-15, 13:46 
Насколько я смог выяснить, понимаю, с Trustwave вышла довольно простая ситуация. Во-первых, они сами рассказали о проблеме. Наказывать за это выносом корневого сертификата - значит гарантировать, что остальные будут молчать до последнего. Во-вторых ситуация с DigiNotar создала огромное количество проблем для его клиентов. Учитывая, что TrustWave на порядок крупнее и его сертификатами пользовалась куча правительственных агенств и крупных бизнесов - сочли, что ущерб будет слишком велик. Я бы сказал, что это вполне заслуживающая внимания точка зрения - не стоит мышей ядерной бомбой уничтожать, даже если они всерьёз допекли.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

76. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."  +1 +/
Сообщение от Аноним (-), 02-Апр-15, 14:53 
> они сами рассказали о проблеме.

В таком случае ситуация развивалась таким образом:

1. TrustWave сознательно продали сертификат для использования примерно таким же образом, как  это сделала CNNIC (разница лишь в том, что сертификат TrustWave был помещен в HSM). При этом они явно нарушили политику Mozilla по отношению к сертификатам, которые заливаются в Firefox.

2. TrustWave рассказали всем, что они учудили, утверждая, что все так делают, и это нормально.

3. Mozilla решила исключить сертификат TrustWave из своих продуктов. Гугл тоже об этом задумался.

4. TrustWave отозвали сертификат и пообещали больше так никогда не делать.

Больше похоже на то, что у TrustWave не было другого выхода, как сообщить о проблеме, которую они сами и создали (просто потому что скрывать это было невозможно).

> Учитывая, что TrustWave на порядок крупнее и его сертификатами пользовалась куча правительственных агенств и крупных бизнесов - сочли, что ущерб будет слишком велик.

Ага я с этого и начал. TrustWave - крупная американская контора, которая не по зубам гуглу, а CNNIC они проглотят не разжевывая.

Ответить | Правка | Наверх | Cообщить модератору

78. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."  +/
Сообщение от Crazy Alex (ok), 02-Апр-15, 15:06 
Пара ошибок.

1) Мозилла не решала исключить их сертификат. Тоже "задумалась", выкатила письмо для CA, рассказав, что так делать нехорошо и что мониторить можно только свои домены. И всё.

2) не траствейв не по зубам, а масса их клиентов. Которым не впились проблемы с ровного места. Неужели так сложно понять, что отзыв корневого сертификата - это удар  не только по CA, но и по его клиентам?

Ответить | Правка | Наверх | Cообщить модератору

79. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."  +/
Сообщение от правдоруб (?), 02-Апр-15, 15:33 
Ты неправильно ставишь вопрос, ударом по его клиентам являются левые сертификаты.
Ответить | Правка | Наверх | Cообщить модератору

121. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."  +/
Сообщение от Crazy Alex (ok), 02-Апр-15, 19:21 
Нормально я ставлю вопрос. Левые сертификаты - оно да, но куча ругани на вполне легитимные сайты - это вполне реальные потери для бизнесов и их клиентов. И это тоже часть уравнения, которую надо учитывать.
Ответить | Правка | Наверх | Cообщить модератору

139. "В Chrome будет прекращено доверие к сертификатам удостоверяю..."  +/
Сообщение от Andrey Mitrofanov (?), 02-Апр-15, 21:16 
> но куча ругани на вполне легитимные сайты с сертификатами от вполне легитимных зас*анцев - это вполне реальные потери иллюзий для бизнесов и их клиентов.

//fixed

Ответить | Правка | Наверх | Cообщить модератору

83. "В Chrome будет прекращено доверие к сертификатам..."  +/
Сообщение от arisu (ok), 02-Апр-15, 15:41 
> Неужели так сложно понять, что отзыв
> корневого сертификата - это удар  не только по CA, но
> и по его клиентам?

а кому это интересно? с точки зрения обычного человека это выглядит так: CA сознательно налажал, его пожурили, на безопасность end users всем наплевать.

впрочем, ситуацию спасает то, что подавляющее большинство пользователей непроходимо тупо, и подобные умозаключения вне их интеллектуальных возможностей.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

122. "В Chrome будет прекращено доверие к сертификатам..."  +/
Сообщение от Crazy Alex (ok), 02-Апр-15, 19:23 
Ну вот тем, кто принимал решение, оказалось интересно. И правильно, в общем-то - иначе бы пострадала куча совершенно не относящегося к делу народа - тех, кто пользовался сертификатами убитого CA и их клиентов. Сейчас есть другая механика (белые списки) - её используют.
Ответить | Правка | Наверх | Cообщить модератору

131. "В Chrome будет прекращено доверие к сертификатам..."  +/
Сообщение от arisu (ok), 02-Апр-15, 19:36 
> Ну вот тем, кто принимал решение, оказалось интересно.

конечно. жаль, что интересна им прибыль, а не безопасность. ожидаемо, но всё равно жаль.

Ответить | Правка | Наверх | Cообщить модератору

135. "В Chrome будет прекращено доверие к сертификатам..."  +/
Сообщение от Crazy Alex (ok), 02-Апр-15, 19:53 
Кхм, а для чего, по-твоему, безопасность? Чтобы убытков не было от действий всяких нехороших людей.
Ответить | Правка | Наверх | Cообщить модератору

136. "В Chrome будет прекращено доверие к сертификатам..."  +/
Сообщение от arisu (ok), 02-Апр-15, 20:03 
> Кхм, а для чего, по-твоему, безопасность? Чтобы убытков не было от действий
> всяких нехороших людей.

нет. но это долгий и бессмысленный разговор.

Ответить | Правка | Наверх | Cообщить модератору

161. "В Chrome будет прекращено доверие к сертификатам..."  +/
Сообщение от Аноним (-), 04-Апр-15, 00:17 
>> Неужели так сложно понять, что отзыв
>> корневого сертификата - это удар  не только по CA, но
>> и по его клиентам?
> а кому это интересно? с точки зрения обычного человека это выглядит так:
> CA сознательно налажал, его пожурили, на безопасность end users всем наплевать.

На носу заруби - где есть доверие, нет и не может быть никакой безопасности.

> впрочем, ситуацию спасает то, что подавляющее большинство пользователей непроходимо тупо,
> и подобные умозаключения вне их интеллектуальных возможностей.

Другие не лучше.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру