forum.opennet.ru

"Выявлены обманные SSL-сертификаты, полученные в результате х..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выявлены обманные SSL-сертификаты, полученные из-за халатнос..."	–1 +/–
Сообщение от Аноним (-), 04-Янв-13, 16:14
Спасибо за разъяснения. Прочитал Ваш комментарий с интересом. А если у меня свой днс (например прописаны жестко 8.8.8.8)? По идее это должно снизить вероятность атаки. Кроме SSL пока ничего более надежного для браузеров не наблюдается. Исключая различные альтернативы: свой аля впн-сервер или туннель или какой-то апплет на джаве. Вопрос: Как по Вашему мнению можно улучшить надежность SSL в контексте mitm-атак (включая случаи подмен со стороны провайдеров и не исключая фактор ненадежности удо-центров)? Можно рассмотреть для начала крайности: идеальная схема и реально осуществимая в настоящее время подручными средствами. Вспомнилось: вроде идея подтверждения достоверности сертификата как раз вытекает из голосования несколькими удо-центрами независимыми друг от друга. Чем их больше - тем выше вероятность "правильного подтверждения".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлены обманные SSL-сертификаты, полученные в результате х..., opennews, 04-Янв-13, 00:47 [смотреть все]

Поднимите руку, кто доверяет TurkTrust, а так же Machachkala Security Center, ко, pavlinux, 04-Янв-13, 00:47 (1) //
- Клоуны в треде, скорее в машину , anonymous, 04-Янв-13, 01:26 (8)
- Турецкие провайдеры снифят трафик юзеров , Stream, 04-Янв-13, 01:58 (13) //
  - Я в турецком отеле хотел парнушку посмотреть по местному ви-фи Обломись Не дал, ъ, 04-Янв-13, 10:15 (24) //
    - Вы хотели сказать не дала , Аноним, 04-Янв-13, 15:14 (31)
- Вы таки доверяете другим удостоверяющим центрам , Аноним, 04-Янв-13, 05:19 (17)
- Ты доверяюешь Гуглю Гугль доверяет туркишу Туркиш доверяет хулиганам Итак ты , robux, 05-Янв-13, 00:03 (59) //
  - Во-первых, работает это не совсем так твой браузер доверяет Туркишу Туркиш дов, Andrew Kolchoogin, 05-Янв-13, 10:48 (67) //
    - Это в идеале, в жизни в борьбе лень vs паранойа побеждает лень в большинстве, ЬТЛ, 09-Янв-13, 12:04 (81)
Как они собираются обновить базу ключей в моем браузере Просто интересен механи, Anonim, 04-Янв-13, 00:57 (2) //
- Обычно оформляется как новая версия браузера и там этот серт добавлен в недоверя, Аноним, 04-Янв-13, 01:07 (3) //
  - не далее как пару-тройку версий назад база ключей приходит молча, был же анонс, Аноним, 04-Янв-13, 03:02 (14) //
    - Молча для юзера, но не для митм у которого пользовательский ключ изначально в на, Аноним, 04-Янв-13, 03:19 (15)
      - когда ты самолично или например твой друг знакомый сможешь достать сгенерирова, Xasd, 04-Янв-13, 19:34 (46)
        
        Только если вы выпилите все ауторити и оставите только свою Иначе любой козел м, Аноним, 04-Янв-13, 22:19 (54)
        Ну и сколько вам еще нужно новостей о выявлении таких сертификатов И это мы в с, Аноним, 05-Янв-13, 01:44 (61)
        
        сколько угодно тушканчики всё равно уверены в том, что неоднократно скомпромети, arisu, 05-Янв-13, 01:56 (63)
        
        я тебе уже много раз говорил, попробуй хоть в этот раз понять однажды скомпроме, arisu, 05-Янв-13, 01:54 (62)
- Mozilla is actively revoking trust for the two mis-issued certificates which wil, wesnoth, 04-Янв-13, 01:07 (4)
- В Firefox база сертификатов находится в библиотеке NSS Разумеется она будет изм, user, 04-Янв-13, 01:08 (5) //
  - тихо она даже отдельно обновляется , анончик, 04-Янв-13, 01:12 (6) //
    - Да Там, где собрана отдельно, но на некоторых платформах её носят с собой , user, 04-Янв-13, 01:26 (9)
- pkg_info nss-3 14Information for nss-3 14 Comment Libraries to support develop, iZEN, 04-Янв-13, 01:14 (7) //
  - Я не знаю что у вас за дистр, но либо в нём не очевидные названия пакетов, либо , user, 04-Янв-13, 01:37 (11) //
    - FreeBSDpkg_info перечислила все узлы в ветвях зависимостей список пакетов от о, iZEN, 04-Янв-13, 01:49 (12)
      - Я только одно не понял что твой долбаный листинг должен доказывать По нему не , Аноним, 04-Янв-13, 06:42 (20)
        
        Этот листинг показывает, что базой из библитеки мозиллы пользуются не только бра, user, 04-Янв-13, 15:40 (36)
        ты прикинь братан - там думать надо, а тебе хотелось только на кнопки жать , linux must _RIP_, 04-Янв-13, 17:21 (41)
        
        Вот я и интересуюсь какой глобальный вывод сделал мыслитель То что либой оказы, Аноним, 04-Янв-13, 22:37 (55)
        
        Что база данных о сертификатах находится не в браузерах, а в отдельном пакете , iZEN, 04-Янв-13, 17:23 (42)
      - да-да, вот и интересно что понадобилось пакетам вида i18n с переводами вида usr, ананим, 04-Янв-13, 20:31 (48)
Интересно, почему сразу же автоматом не убрали T 220 RKTRUST из списка корневых, Аноним, 04-Янв-13, 01:32 (10) //
- и этот метод тоже не сработает потому что централизованая система обречена на ф, arisu, 05-Янв-13, 01:58 (64)
Конечно-же это была ошибка, и может быть, даже, бес попутал Вся эта система с S, дон педро, 04-Янв-13, 05:12 (16) //
- Ну да, и вовсе то они и не пытались срубить бабла на доверии Как вы могли такое, Аноним, 04-Янв-13, 06:41 (19) //
  - А на чем они пытались срубить бабла На заявлении в CPS - Мамой клянемся, все б, Аноним, 04-Янв-13, 11:45 (27)
Единственное в чем польза ssl - это шифрование Доверие вообще яйца выеденного, дядя, 04-Янв-13, 05:46 (18) //
- Объясню, почему вас минусуют и раскрою вашу некомпетентность в данном вопросе Ш, Евгений, 04-Янв-13, 11:39 (26) //
  - Делись , Аноним, 04-Янв-13, 15:22 (33) //
    - Читать до посинения http ru wikipedia org wiki SSL, Евгений, 04-Янв-13, 15:28 (34)
  - Спасибо за разъяснения Прочитал Ваш комментарий с интересом А если у меня свой , Аноним, 04-Янв-13, 16:14 (37) //
    - И кто помешает провайдеру перенаправлять пакеты куда нужно Ещё проще попросить , дон педро, 04-Янв-13, 16:44 (40)
      - Можно как-то противостоять перенаправлению пакетов в этом случае Но вообще печал, Аноним, 04-Янв-13, 18:00 (45)
        
        Туннель до своего серванта Хоть тот же опенвпн, где из доверяемых ауторити оста, Аноним, 04-Янв-13, 22:41 (56)
        
        при проведении разъяснительной работы и хомячок заинтересуется - но вряд ли смож, an0num0z, 05-Янв-13, 18:00 (70)
    - Есть такая штука - прозрачный прокси Ну или попросту говоря, технически тот к, Аноним, 04-Янв-13, 22:48 (57)
      - gt оверквотинг удален где-то видел статью - разъясняющую как легко обнаружить , an0num0z, 05-Янв-13, 17:57 (69)
    - выкинуть его нафиг оно починке не поддаётся в принципе как 171 запорожец 18, arisu, 05-Янв-13, 02:01 (65)
      - Простите, а Вы как на гмейл и им подобные ходите и проверяете свои акаунты в онл, an0num0z, 05-Янв-13, 17:42 (68)
        
        никак зачем мне эти зонды у меня свой сервер, с пингвинами и поэзией о какой , arisu, 06-Янв-13, 00:57 (75)
  - Я так и не понял в каком месте там была некомпетентность Шифрование в ssl работ, Аноним, 04-Янв-13, 17:47 (43) //
    - В слове ключь Правильно ключъ В остальном всё верно, ваш оппонент бредит , filosofem, 04-Янв-13, 17:58 (44)
    - Сорри, я так и думал, что неправильно понял вас изначально Речь шла именно об э, Евгений, 04-Янв-13, 21:10 (51)
  - и как же они этот внутренний трафик получают неужто это оборудование расшифровы, Xasd, 04-Янв-13, 19:47 (47) //
    - Никто ничего не расшифровывает Впереди стоит балансировщик Обычно он же SSL-фр, Евгений, 04-Янв-13, 21:06 (49)
    - SSL это протокол, а не шифр или система шифрования Синхронизация ключей шифрова, KT315, 04-Янв-13, 21:10 (50)
      - датацентрах находится специальное оборудование для снифинга -- вот как ИМЕННО , Xasd, 07-Янв-13, 06:03 (78)
        
        это оборудование стоит уже за сервером, который расшифровывает трафик Далее тра, KT315, 07-Янв-13, 12:11 (79)
  - Перенаправив клиента на левый хост, вы не сможете подделать сертификат, который , Аноним, 04-Янв-13, 22:01 (53) //
    - после чего юзер бездумно тыкнет в кнопку 171 принять и заткнуться 187 , матер, arisu, 05-Янв-13, 02:05 (66)
    - Это действительно так, только например гугл часто отдает разные сертификаты и оч, an0num0z, 05-Янв-13, 18:24 (71)
  - Да Если уж кто-то читает секретные донесения вслух, а у вас есть возможность по, Ytch, 04-Янв-13, 23:15 (58)
  - Объясню почему вас минусуют - 99 99 сайтов в интернете с SSL Никакого доверия , дядя, 07-Янв-13, 22:38 (80)
Сколько Удивительно, что в такой новости нет ни одного символа , только бред п, Z, 04-Янв-13, 07:53 (21) //
- Более-менее понятно, что эти сертификаты были тихо выданы под системы выявления , Аноним, 04-Янв-13, 09:41 (23)
diginotar2 aka turktrust - давай, до свиданья - , unscrubber, 04-Янв-13, 09:23 (22)
ИМХО Доверие не должно происходить автоматически, а до тех пор пока это так 8, Аноним, 04-Янв-13, 10:19 (25) //
- Готовым к чему Конкретно можно Чушь собачья Костыль костылей Рекомендую внача, Аноним, 04-Янв-13, 11:48 (29) //
  - и какое у него решение текущей проблемы для сертификатов , VoDA, 04-Янв-13, 15:15 (32) //
    - 1 послать всех на2 покупать сертификаты у него, ему доверять можноКриптографов в, clown, 04-Янв-13, 15:39 (35)
      - Рабинович, не надо перепевать Карузо Ты тоже не читал Шнайера Тащемта - да, дод, Аноним, 04-Янв-13, 16:23 (39)
      - не испортил, а показал несостоятельность доверие, оберегаемое угрозой санкций, , Аноним, 04-Янв-13, 21:54 (52)
    - И не только текущей Пойди на его сайт и почитай Может, просветление наступит , Аноним, 04-Янв-13, 16:22 (38)
SSL 8212 это надёжно , arisu, 05-Янв-13, 01:38 (60) //
- лениво Толсто же, Арису Толстенный наброс, аж жыр из монитора потек , Аноним, 05-Янв-13, 18:40 (72)
- SSK TLS v1 2 DNSSEC, Аноним, 05-Янв-13, 19:44 (73) //
  - лучше, чем 171 голый 187 ssl, но не намного к тому же 8212 подписывать в, arisu, 06-Янв-13, 00:28 (74)
MITM-атаки Охохо, MIT - это турецкая гэбня , lincz, 06-Янв-13, 02:57 (76)
Порт библиотеки nss на FreeBSD обновили http www freshports org security nss , iZEN, 06-Янв-13, 15:56 (77)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру