forum.opennet.ru

"Доверие к Let's Encrypt обеспечено во всех списках корневых ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..."	+4 +/–
Сообщение от пох (?), 07-Авг-18, 07:21
> Вся система сертификатов держится на доверии какому-то корню который a) совершенно его не заслуживает - поинтересуйтесь процедурой становления CA; b) опасен в случае атак на него а не на тебя c) ненужен; d) сводится к $#ю энтерпрайсными ограничениями. > Можешь предложить лучше — валяй. механизм доверия _конкретному_ключу_ существует в ssh 25 лет (как и механизмы валидации самого ключа, но они _вторичны_, первичен known_hosts). Расскажите об успехах его подмены? Хотя бы и 20летней давности, когда из этих механизмов был доступен только хэш ключа. аналогичный механизм в браузерах _намеренно_сломан_ тyпopылой индусской макакой под руководством товарищей в штатском - еще десять лет назад он кое-как (проблемы как раз с валидацией) но работал. Исходники все еще доступны в этом вашем интернете. > Гарантирую славу, богатство и выступление на понтовых конференциях в тёплых странах. где мои бабки? Славу, Васю и Конференцию сам трахай, мне - деньгами.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Доверие к Let's Encrypt обеспечено во всех списках корневых ..., opennews, 06-Авг-18, 23:52 [смотреть все]

Ура Да здравствует повсеместное шифрование , th3m3, 06-Авг-18, 23:52 (1) //
- Всем по шифрованию , Майор, 07-Авг-18, 13:10 (24)
- Скорее повсеместное доверие , КО, 08-Авг-18, 12:55 (47)
- Да здравствует бесплатное шифрование По поводу повсеместности -- это когда уж л, freehck, 08-Авг-18, 16:51 (51)
- Ага, а потом на том же OpenNet е Шифрование нужно там, где оно нужно, а не повсе, Дуплик, 10-Авг-18, 17:12 (57) //
  - Устанавливать нужно правильно и не будет никаких проблем Сейчас с этими новыми , th3m3, 10-Авг-18, 21:57 (58)
Централизование Опасно , snyan, 06-Авг-18, 23:55 (2) //
- Вся система сертификатов держится на доверии какому-то корню двум, десяти, ста , Аноним, 07-Авг-18, 00:04 (3) //
  - веб оф труст x , электронщег, 07-Авг-18, 00:53 (8)
  - который a совершенно его не заслуживает - поинтересуйтесь процедурой становлени , пох, 07-Авг-18, 07:21 (15) //
    - Если вы такой умный - неужели вы не видите, что в вашей схеме решительно нечего , тоже Аноним, 07-Авг-18, 09:57 (16)
      - почему нечего зелененькое вполне можно продавать и в этой схеме - это ж подтвер, ., 07-Авг-18, 10:12 (17)
    - Есть разница между доверием ключу, который возвращает твой уютный серверок на ан, Аноним, 07-Авг-18, 11:56 (20)
      - здравствуй, админ локалхоста , нах, 07-Авг-18, 12:30 (21)
        
        По делу-то есть что сказать , Аноним, 07-Авг-18, 12:36 (23)
    - какой механизм ssh при первом запуске просит проверить отпечаток ключа Подобный, Аноним, 07-Авг-18, 13:59 (25)
      - именно такой - доверия _конкретному_ключу_, для конкретного домена, а не какому-, пох, 07-Авг-18, 23:54 (41)
        
        Я - тот, другой Аноним Смешались в кучу люди, кони Аутентификация по ключам , Аноним, 08-Авг-18, 11:27 (45)
    - Бабки за что За перечисление слабых сторон CA и нескалируемых в масштабах Интер, Аноним, 07-Авг-18, 20:56 (36)
  - Считать https незащищённым каналом, естественно Так можно немного усложнить жиз, user, 07-Авг-18, 10:58 (19) //
    - он защищенный - просто неаутентифицированный То есть если хакер Васья влез к те, нах, 07-Авг-18, 12:35 (22)
      - Да вы оба правы Просто у вас разные представления о том, что значит защищённый, freehck, 08-Авг-18, 16:56 (52)
  - Да уже придумали DANE называется Доверие обеспечивается хоть самоподписанным , xm, 07-Авг-18, 15:48 (31) //
    - Буква 171 D 187 в аббревиатуре 171 DANE 187 находится не случайно, и обо, Аноним, 07-Авг-18, 21:01 (37)
      - Точнее, много более централизованным, Crazy Alex, 08-Авг-18, 11:05 (43)
      - ты в любом случаи доверяешь DNS - когда получаешь IP, и если с этим придет слепо, fi, 08-Авг-18, 15:00 (49)
        
        остались еще на опеннете умные люди , Аноним, 08-Авг-18, 16:09 (50)
Сикока он теперь стоит, интересно , izyk, 07-Авг-18, 00:07 (4) //
- Как и раньше, нуль , freehck, 08-Авг-18, 16:58 (53)
Ну всё, теперь злоумышленники могут взломать любой сайт на любом устройстве чере, Аноним, 07-Авг-18, 00:25 (5) //
- Как получить, когда там проверка на владением доменом запись DNS, или проверка д, lucentcode, 07-Авг-18, 00:33 (6) //
  - про бгп же сказано, запернуть на себя делов то, Аноним, 07-Авг-18, 02:11 (11) //
    - Ну да Подумаешь, мелочи какие, Crazy Alex, 07-Авг-18, 15:08 (30)
      - Получить AS и PI стоит оч недорого, и если знаешь куды и как писать такие бумажк, HyC, 07-Авг-18, 17:52 (35)
        
        Рекомендую не пириться с дегенератами, а у себя фильтровать всё и на вход, и на , Аноним, 07-Авг-18, 21:03 (38)
        
        рекомендую поадминить не локалхост с PI очень быстро узнаешь, почему только деге, пох, 07-Авг-18, 23:39 (39)
        
        Работаю в одной tier 1 AS с четырёхзначным номером Фильтруем всё, что фильтрует, Аноним, 08-Авг-18, 00:32 (42)
        
        ну вот собственно, главное что умиляет - что за эти шалости так никто до сих пор, пох, 07-Авг-18, 23:43 (40)
        
        Масштабы не те,и само преступление сильно экзотичное Будут повторяться - отреаг, Crazy Alex, 08-Авг-18, 11:07 (44)
        
        ну ок, мне тех бабок, что стырили с криптобиржи, вполне хватит , ., 08-Авг-18, 12:16 (46)
- Ну так, достаточно и в сервак физически залезть и базу руками скопировать - тоже, нона, 07-Авг-18, 04:17 (13) //
  - Нужно шифровать секреты через валеты в кубернете , Аноним, 07-Авг-18, 14:23 (27)
- А серт от GoDaddy он конечно самоуничтожится в руках врага , IB, 07-Авг-18, 10:22 (18)
через bgp spoofing Домен тот же, айпишник тот же, вот только летсэнкрипт общает, Аноним, 07-Авг-18, 00:40 (7) //
- а сервер валидации любого другого СА, значит, не по БГП узнает маршруты к сервер, админ локалхоста, 07-Авг-18, 14:22 (26) //
  - ну так там платить надо, а здесь нет А раз летс в доверенных, разницы нет, юзер, Аноним, 08-Авг-18, 14:21 (48)
то есть правильно понял что эта организация сама себе подписала смертный пригово, Xasd, 07-Авг-18, 01:22 (9) //
- Не очевидно, пожалуйста, пруфы , AnonPlus, 07-Авг-18, 01:59 (10) //
  - Он имеет ввиду, что Let s Encrypt является конкурентом IdenTrust и угрожает част, Старый одмин, 07-Авг-18, 02:42 (12) //
    - https identrust com certificates learn tlsssl-certificate-typesНет он просто н, Аноним, 07-Авг-18, 05:06 (14)
я так понимаю через идетртусд и работает хттпс на моей старой нокии с сабжем го, SE, 07-Авг-18, 14:40 (28) //
- Если у тебя она 10 лет не обновляется, то кто там, как и что отключит , Аноним, 07-Авг-18, 15:06 (29)
- Там вроде можно было что-то воротить с сертификатами , Аноним, 07-Авг-18, 17:10 (34)
- ей хана может придти и просто через пару недель -- без явной на то причины - 10, Xasd, 08-Авг-18, 19:39 (54) //
  - не, дружище, в неожиданный момент на самом деле вполне ожидаемый мрет как ра, Аноним, 09-Авг-18, 14:57 (55) //
    - это да, но мне главное чтоб в неожиданный момент не отключили цепочку доверия , SE, 09-Авг-18, 15:09 (56)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру