https://opennet.ru/openforum/vsluhforumID3/110772.html Компания Google намерена (https://groups.google.com/a/chromium.org/forum/#!msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ) применить блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет.<br><br><br><br>EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём сторонним организациям, которым пр https://opennet.ru/openforum/vsluhforumID3/110772.html#91 Sun, 30 Jul 2017 13:45:44 GMT &gt; надо постоянно скрипты дёргать...<br><br>О, сколько вам ещё предстоит узнать нового и интересного о мире unix, я вам даже завидую.<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#90 Sun, 30 Jul 2017 13:36:50 GMT &gt;&gt; Только идейно из них всех только Let`Encrypt работает.<br>&gt; ага, идея - дави конкурентов, чтоб бабло пошло только одному лишь любимому <br>&gt; синдикату.<br><br>Какое бабло, простите?<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#89 Mon, 27 Mar 2017 14:29:34 GMT это к вопросу, у кого на самом деле "корневой сертификат всея интернета" и у кого яйки стальнее<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#88 Mon, 27 Mar 2017 08:05:09 GMT &gt;&gt; Ну давай, вклинься. Даже ЦРУ делает прицел на уязвимости в ОС и руткики, а не митмит трафик или дешифрует собранный.<br>&gt; ты же сам сказал, что могут вклиниться, а теперь сам себя опровергаешь <br>&gt; и говоришь, что это неэффективно\труднее.<br><br>вы, батенька, идиот<br>вклиниться могут легко<br>но гемор с дешифрованием хттпс вызывает изжогу, поэтому видимо проще дырки на конечных устройствах вертеть (ну как нам об этом сообщают)<br><br>зы: хттпс не только 1) скрывает что передано, но и 2) подписывает что автор передачи владеет указанным шильдиком-сертификатом (но и 3) не более того)<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#87 Mon, 27 Mar 2017 06:44:36 GMT Так это - занести его подпись в черный список своего CA, и пусть потом что хотят то и делают сним, но не в default os.<br>И начнется деление Интернета на территорию бобра и козла. И последователям одной из сторон нельзя будет даже взглянуть на другую. И только фанаты пожеванных яблок будут не вкурсе ибо на их единственно верном сайте ничего не изменится.<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#86 Sun, 26 Mar 2017 01:53:27 GMT Русские слова не объясняют сами себя. Ты просто их знаешь и всё. Вот например добро. Оно никак не объясняет что оно значит, это корень и ты просто его знаешь с детства. Самообъяснение работает только при словообразовании из других известных слов, например добропорядочность. Тут ты должен знать слово порядочность, и в итоге просто складываешь значения.<br>Твоя достоверность не такое словообразование. Есть слово верность, но что такое досто? Ты знаешь значение досто? Что оно добавляет к верности? Ничего, оно не имеет само по себе сейчас смысла и просто так принято. Ты должен знать, или лезть в словарь за значением, чтобы знать что такое достоверность, и не путать её с верностью. Оно себя не объясняет.<br>И ты действительно валидность не знал? Хотя в любом случае ленивый и ригидный (лезь в словарь) нытик.<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#85 Sat, 25 Mar 2017 21:27:11 GMT &gt; А основная причина запуска под рутом, насколько я понял, это чтобы писать в конфиги<br>&gt; веб-сервера (которые в /etc/).<br><br>его еще и рестартануть бы надо, с новым-то сертификатом (можно, конечно, надеяться на менеджмент-скрипты, но в неведомой системе они могут быть неведомыми - например, ротейтить логи в ночь на ивана купалу)<br>А главное, ну кому какое щастье-то с того? Если утилита имеет доступ к закрытому ключу сервера - у нее уже есть все, о чем только может мечтать хакер, поломавший сервер. Рут ненюжен, ибо там обычно ничего более ценного уже нет.<br><br> https://opennet.ru/openforum/vsluhforumID3/110772.html#84 Sat, 25 Mar 2017 21:10:06 GMT EV - это как раз единственное, где, по задумке, торговля не совсем воздухом. Но Symantec, видимо, решил оптимизировать косты.<br> https://opennet.ru/openforum/vsluhforumID3/110772.html#83 Sat, 25 Mar 2017 14:32:47 GMT &gt; Зачем? Валидность отличное и подходящее слово. А достоверность это уже как бы <br>&gt; устаревшее.<br><br>затем, что русские слова объясняют сами себя, а другие - нужно в словарики лезть для понимания.<br>насчёт устаревшее, это из серии еда устарела, давайте капельницами питаться<br>