|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от opennews (??) on 05-Сен-11, 19:56 | ||
В блоге разработчиков проект Tor опубликован (https://blog.torproject.org/blog/diginotar-damage-disclosure) полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации (http://www.opennet.ru/opennews/art.shtml?num=31635) удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерланов, на территории которых работал удостоверяющий центр DigiNotar и которое инициировало проведение полного аудита данной организации. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +4 +/– | |
Сообщение от Zenitur (ok) on 05-Сен-11, 19:58 | ||
Стопудово американским СМИ велят молчать о последнем. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +3 +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 22:39 | ||
Или наоборот орать во все рупоры, для организации бомбардировок "этих чертовых террористов". | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +1 +/– | |
Сообщение от alltiptop (ok) on 05-Сен-11, 20:17 | ||
ждём пополнения на wikileaks? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Опубликован полный список обманных SSL-сертификатов. В..." | +/– | |
Сообщение от anonymous (??) on 05-Сен-11, 20:30 | ||
> При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Опубликован полный список обманных SSL-сертификатов. В..." | +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 22:04 | ||
>> При каждом HTTPS/TLS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
18. "Опубликован полный список обманных SSL-сертификатов. В..." | +/– | |
Сообщение от anonymous (??) on 05-Сен-11, 22:07 | ||
> Скорее, это недоработка HTTPS/TLS механизма сертификата что один сертификат может быть | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
23. "Опубликован полный список обманных SSL-сертификатов. В..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 22:41 | ||
> этот механизм не «недоработан», а ущербен от начала до конца, вот и весь секрет. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Опубликован полный список обманных SSL-сертификатов. В..." | –3 +/– | |
Сообщение от anonymous (??) on 05-Сен-11, 22:44 | ||
> Вы же не выскакиваете на белом коне с готовым алгоритмом на замену? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
30. "Опубликован полный список обманных SSL-сертификатов. В..." | –3 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Сен-11, 00:22 | ||
Другой сделать можно легко. Но вся проблема в том, что никто его не будет использовать при повсеместно внедрённой текущей схеме. Просто таков интернет, выбирают не лучшие стандарты и методы, а хорошо распиаренные. Даже событие из новости навряд ли заставит что-либо существенно поменять. Гугл выпустил костыли вроде списка привязок и этому примеру последуют все, а потом вообще забьют на проблему. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
39. "Опубликован полный список обманных SSL-сертификатов. В..." | –2 +/– | |
Сообщение от AHAHAC (ok) on 06-Сен-11, 03:51 | ||
> Другой сделать можно легко. Но вся проблема в том, что никто его | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
45. "Опубликован полный список обманных SSL-сертификатов. В..." | +2 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 05:41 | ||
> а руководителю, и не по сети, а лично в руки, под паспорт, | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
53. "Опубликован полный список обманных SSL-сертификатов. В..." | +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 06-Сен-11, 10:08 | ||
Сейчас в общем так и делают, CA выдаёт его лично конкретному человеку. Но проблема немного в другом, в том, как CA становятся CA | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
63. "Опубликован полный список обманных SSL-сертификатов. В..." | +/– | |
Сообщение от szh (ok) on 07-Сен-11, 00:01 | ||
> Ёптыть, я уже сто раз говорил | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
6. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +1 +/– | |
Сообщение от Нанобот on 05-Сен-11, 20:31 | ||
>Особый интерес представляют сертификаты созданные для доменов с маской "*.*.com" и "*.*.org" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от ыыыыыыыыыы on 05-Сен-11, 20:41 | ||
Не, ну сертификаты *.*.com, *.*.org, *.*.any можно хардкорно блокировать в браузере без всяких проверок подписей. Ясен пень кто-то умный балуется. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Клыкастый (ok) on 05-Сен-11, 22:25 | ||
Да. причём если сертификат не самоподписаный лично у меня на автомате следует его изучение. Не, дело не в том что я тут же разгадаю подделку и осчастливлю мир (или просто обезопашу себя), но это ответ на ваш вопрос - да, кто-то на них смотрит. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от umbr (ok) on 05-Сен-11, 21:03 | ||
На эти сертификаты кто-нибудь обращает внимание? Браузер не ругается – значит всё в порядке, или типа того. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Опубликован полный список обманных SSL-сертификатов. В списк..." | –1 +/– | |
Сообщение от Пр0х0жий (??) on 07-Сен-11, 04:27 | ||
Почему не ругается, ругается. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
67. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +1 +/– | |
Сообщение от umbr (ok) on 07-Сен-11, 13:37 | ||
Ругается, только если корневого сертификата нет в списке доверенных. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
10. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от pinkpiton (ok) on 05-Сен-11, 21:18 | ||
ждём пополнения | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Опубликован полный список обманных SSL-сертификатов. В списк..." | –2 +/– | |
Сообщение от umbr (ok) on 05-Сен-11, 22:12 | ||
Может это кто-то готовит почву для массового перехода на IPv6? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +3 +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 22:31 | ||
Это-то при чём?! | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
34. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +1 +/– | |
Сообщение от Pilat (ok) on 06-Сен-11, 01:16 | ||
Вот что непонятно. В фирме было пиратом выпущено больше сертификатов, чем сама фирма выпустила за всю свою историю. И этого никто не заметил? Не верю. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +1 +/– | |
Сообщение от Diden05 on 06-Сен-11, 02:56 | ||
Никто ни чего не мониторил, админам пофигу, менагерам тоже, как то как, обычная халатность. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
37. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Анонимаев on 06-Сен-11, 03:42 | ||
я давным давно уже говорил что эти сертификаты туфта полная!!!! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Опубликован полный список обманных SSL-сертификатов. В списк..." | –1 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 04:22 | ||
А почему сертификаты подписываются только одним CA, который, очевидно, может быть слабым звеном? Подписывали бы десяток - проблем бы не было. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Вране" | +7 +/– | |
Сообщение от Pers (??) on 06-Сен-11, 04:57 | ||
>"Sare Toro Ham Mishkanam" - "я ненавижу ваше правительство". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Вране" | +3 +/– | |
Сообщение от anonymous (??) on 06-Сен-11, 09:32 | ||
> Мой родной язык фарси, но последнее предложение переводится как | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
62. "Вране" | +2 +/– | |
Сообщение от zazik (ok) on 06-Сен-11, 16:27 | ||
>> Мой родной язык фарси, но последнее предложение переводится как | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
50. "Вране" | +/– | |
Сообщение от Sergey722 (ok) on 06-Сен-11, 09:36 | ||
Да, вообще, всё это может быть провокацией ЦРУшников... | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
48. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Nxx (ok) on 06-Сен-11, 09:23 | ||
Зачем тогда вообще сертификаты нужны, если это все обман. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +1 +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 09:51 | ||
чтобы за них платили. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
57. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Аноним (??) on 06-Сен-11, 10:52 | ||
Это бизнес, детка. Одна из основополагающих хотелок пирамиды Маслоу эксплуатируется - безопасность. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
64. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от szh (ok) on 07-Сен-11, 00:04 | ||
> Зачем тогда вообще сертификаты нужны, если это все обман. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
66. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 11:36 | ||
Сам-то понял, что сказал? Ни один нормальный вменяемый бизнес не будет ратовать за повышение себестоимости. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
70. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от anonymous (??) on 07-Сен-11, 17:51 | ||
а при чём тут себестоимость? речь о прибыли. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
68. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от mauser (??) on 07-Сен-11, 13:58 | ||
>"Sare Toro Ham Mishkanam" - "я ненавижу ваше правительство". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Опубликован полный список обманных SSL-сертификатов. В..." | +/– | |
Сообщение от anonymous (??) on 07-Сен-11, 14:51 | ||
> Фарси мой родной язык. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
71. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Pers (??) on 08-Сен-11, 07:40 | ||
Дословно Гугл тоже переведет на любой язык, но какой результат будет все знают. В данном предложение слово "Sarе" дословно нельзя перевести т.к. смысл предложение потеряется. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
72. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Filosof (ok) on 08-Сен-11, 19:27 | ||
а мне гугл не предложил язык фарси. Правда есть персидский, но такой транслит не схавал. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
73. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Filosof (ok) on 08-Сен-11, 19:29 | ||
Это всё пиар-акция! просто Логитек заходит на Иранский рынок, и хочет прадавть клавы на фарси по всему миру! -:) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
74. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от умная on 30-Ноя-11, 10:32 | ||
совсем ты дурачок что ли. или так приворяетшься искуссно. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
75. "Опубликован полный список обманных SSL-сертификатов. В списк..." | +/– | |
Сообщение от Filosof (ok) on 03-Дек-11, 16:41 | ||
[sarcasm] | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |