forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt перешёл к проверке с использованием разных под..."
Отправлено пох., 24-Фев-20 09:32

> Собственно, из-за потенциальной потери контроля и доходов CA
какие еще доходы у летсшиткрипты? От торговли логами? Вряд ли за это много платят, там, скорее, бартер.
> последовательно и целенаправленно не поддерживают разработчики браузеров
разработчики браузеров последовательно и целенаправленно уничтожают CA, отличные от единственноверного с сертификатами действительными три дня.
dane - феерическое бесполезное гиперусложненное ненужно (и только это и спасает их от любителей потыкать пальчиком и найти десяток RCE во всем гуанософте). Инфраструктура CA была вполне нормальным решением, если бы не одно "но": их единственным назначением должно было быть - предоставление простого пути подтверждения, что васянсайт действительно принадлежит васяну. С этой задачей они до 2010го года вполне успешно справлялись за сравнительно невеликие деньги. Проверяли документы и соответствие их тому что заявлено.
Об остальном заботился certpatrol.
Кому-то очень, очень захотелось все это разрушить, и подсунуть фуфло. И они в этом преуспели настолько, что неокученными не остались даже совершенно васянские никому неведомые форки форков.
Начали с введения SNI. Сводящему ценность сертификата к х..ю, а заодно светящим кому попало, куда ты пришел. Продолжили сдвигом окна Овертона, когда mitm от кого надо не является mitm и вообще никто не видит в нем ни малейшей проблемы. Закончили уничтожением возможности контролировать хотя бы те сертификаты, владельцы которых не поддались на "уговоры".
Все для вашей безопастносте!

Исходное сообщение
"Let's Encrypt перешёл к проверке с использованием разных под..." Отправлено пох., 24-Фев-20 09:32
> Собственно, из-за потенциальной потери контроля и доходов CA какие еще доходы у летсшиткрипты? От торговли логами? Вряд ли за это много платят, там, скорее, бартер. > последовательно и целенаправленно не поддерживают разработчики браузеров разработчики браузеров последовательно и целенаправленно уничтожают CA, отличные от единственноверного с сертификатами действительными три дня. dane - феерическое бесполезное гиперусложненное ненужно (и только это и спасает их от любителей потыкать пальчиком и найти десяток RCE во всем гуанософте). Инфраструктура CA была вполне нормальным решением, если бы не одно "но": их единственным назначением должно было быть - предоставление простого пути подтверждения, что васянсайт действительно принадлежит васяну. С этой задачей они до 2010го года вполне успешно справлялись за сравнительно невеликие деньги. Проверяли документы и соответствие их тому что заявлено. Об остальном заботился certpatrol. Кому-то очень, очень захотелось все это разрушить, и подсунуть фуфло. И они в этом преуспели настолько, что неокученными не остались даже совершенно васянские никому неведомые форки форков. Начали с введения SNI. Сводящему ценность сертификата к х..ю, а заодно светящим кому попало, куда ты пришел. Продолжили сдвигом окна Овертона, когда mitm от кого надо не является mitm и вообще никто не видит в нем ни малейшей проблемы. Закончили уничтожением возможности контролировать хотя бы те сертификаты, владельцы которых не поддались на "уговоры". Все для вашей безопастносте!

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Собственно, из-за потенциальной потери контроля и доходов CA

> какие еще доходы у летсшиткрипты? От торговли логами? Вряд ли за это 
> много платят, там, скорее, бартер.

>> последовательно и целенаправленно не поддерживают разработчики браузеров

> разработчики браузеров последовательно и целенаправленно уничтожают CA, отличные от единственноверного 
> с сертификатами действительными три дня.

> dane - феерическое бесполезное гиперусложненное ненужно (и только это и спасает их 
> от любителей потыкать пальчиком и найти десяток RCE во всем гуанософте). 
> Инфраструктура CA была вполне нормальным решением, если бы не одно "но": 
> их единственным назначением должно было быть - предоставление простого пути подтверждения, 
> что васянсайт действительно принадлежит васяну. С этой задачей они до 2010го 
> года вполне успешно справлялись за сравнительно невеликие деньги. Проверяли документы 
> и соответствие их тому что заявлено.

> Об остальном заботился certpatrol.

> Кому-то очень, очень захотелось все это разрушить, и подсунуть фуфло. И они 
> в этом преуспели настолько, что неокученными не остались даже совершенно васянские 
> никому неведомые форки форков.

> Начали с введения SNI. Сводящему ценность сертификата к х..ю, а заодно светящим 
> кому попало, куда ты пришел. Продолжили сдвигом окна Овертона, когда mitm 
> от кого надо не является mitm и вообще никто не видит 
> в нем ни малейшей проблемы. Закончили уничтожением возможности контролировать хотя бы 
> те сертификаты, владельцы которых не поддались на "уговоры".

> Все для вашей безопастносте!

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру