https://mobile.opennet.me/openforum/vsluhforumID3/83097.html Проект Mozilla разослал (http://blog.mozilla.com/security/2012/02/17/message-to-certificate-authorities-about-subordinate-cas/) всем удостоверяющим центрам, корневые сертификаты которых поставляются в составе Firefox и других продуктов Mozilla, письмо (https://wiki.mozilla.org/CA:Communications#February_17.2C_2012) с требованием отозвать все выданные сторонним организациям вторичные корневые сертификаты. <br><br><br>В последнее время входят в обиход случаи (http://www.opennet.ru/opennews/art.shtml?num=33034) генерации вторичных корневых сертификатов для обеспечения работы систем, направленных на транзитный перехват и расшифровку SSL-трафика, например систем корпоративного отслеживания утечек данных. Генерируемые для подобных систем вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизированного на выполнение подобных операций. <br><br><br>Mozilla публично осудила такую практику и счи...<br><br>URL: http://blog.mo https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#131 Tue, 28 Feb 2012 04:40:54 GMT Срочно? Вот так вот внезапно ни с того ни сего отвалилась печень? Извини, дорогой(раз уж мы на "ты") так не бывает. Проблема была и раньше, как минимум на тонком плане, просто кое-кто дотянул до последнего момента.<br> В действительно экстренных случаях проблема выбора слегка другая. Либо выбираешь из того, что есть, либо решают за тебя.(по крайней мере что касается медицины). <br> Но насколько я понимаю проблема выбора относительно интернетов не стоит так остро.<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#130 Thu, 23 Feb 2012 10:51:06 GMT &gt; Ну так мозг всегда включать нужно. не можешь отличить &#8212; найди того <br>&gt; кто может.<br><br>желаю тебе услышать подобное предложение в момент, когда срочно нужна операция, и ты вынужден выбирать хирурга. понять ты, конечно, и тогда ничего не поймёшь, но есть большая надежда, что с таким апломбом или не успеешь выбрать, или выберешь неверно. конец немного предсказуем.<br><br>p.s. да, хирург был занят изучением основ криптографии и современного её применения, ему некогда было учить анатомию.<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#129 Thu, 23 Feb 2012 02:51:06 GMT Ну так мозг всегда включать нужно. не можешь отличить - найди того кто может.<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#128 Wed, 22 Feb 2012 12:07:01 GMT &gt;&gt;&gt; Кому нужен УЦ которому нет доверия? Мозилловцы хорошо нагнули их на самом деле.<br>&gt;&gt; Вы прочитали само письмо? Причем здесь "нагнули"?<br>&gt; Читал. И хорошо понимаю последствия. Те кому реально нужны <br>&gt; сертификаты очень чутко реагируют на подобные вещи. <br>&gt; Т.к. вся схема с УЦ строится на доверии...<br><br>На доверии? Гм.. :) Даже в старой поговорке "Доверяй, но проверяй".<br>И ... матчасть. <br><br>"Она" строиться на строгом соблюдении производственных процедур (методик) организациями.<br>И открытой перекрестной проверке качества исполнения этих процедур независимыми экспертными организациями. То есть - результате независимой сертификации процедур сертификации открытых ключей.<br><br>Рекомендую почитать для начала методику сертификачии качества деятельности ISO9001, и проникнуться ее смыслом. Тогда и критерии безопасности будут понятнее.<br><br>Имеющиеся случаи компрометации организаций - да, это неприятно. В различных странах есть и банки, управляющие которых мошеничают. Для исключения подобных ситуаций и вырабатываются мето https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#127 Wed, 22 Feb 2012 09:38:04 GMT Чего затруднительного-то?<br>Я не доверяю соседской собаке, но она на цепи, а у меня пистолет.<br>А ещё я не доверяю форточке, но у меня нет форточки и есть пистолет, на случай если кто принесёт в дом форточку.<br>И всё хорошо.<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#126 Wed, 22 Feb 2012 09:31:17 GMT &gt;&gt; юзер предполагает, что security делали профессионалы <br>&gt; И профессионалы говорят: не влезай &#8212; хуже будет.<br><br>для того, чтобы отличить профессионалов от &#171;профессионалов&#187;, нужен опять же опыт в предметной области. на виду-то в основном &#171;профессионалы&#187;, которые убеждают пассажиров &#171;титаника&#187;, что &#171;всё идёт по плану&#187;.<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#124 Wed, 22 Feb 2012 09:16:57 GMT &gt; Первое &#8212; затруднительно.<br><br>совершенно не затруднительно. &#171;недоверие&#187; тоже штука субъективная, и может базироваться на неверных посылках.<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#123 Wed, 22 Feb 2012 08:20:28 GMT &gt;&gt; Твои аргументы - эти типовое пионерское искажение, передергивание, когда из нескольких <br>&gt;&gt; случаев, а то и одного, нарушения методики делаеться вывод о ее низком качестве вообще и всегда.<br>&gt; Ну вон у верисайна тоже в сети творится непонятно что. Учитывая что <br>&gt; они могут подписывать некоторые вещи в режиме _онлайн_ - какое в <br>&gt; гопу физическое разделение??? Вы упоролись???<br><br>Во первых, у вас в момент написания случилась истерика. Прекращайте истерики, это не аргумент :)<br>Во вторых, постарайтесь не хамить.<br><br>Еще раз. Нарушение критериев безопасности в частном случае не обначает компрометации всей системы и методики безопасности в ее независимых элементах.<br><br>Вы делаете из одного случая при наличии сотен, если не тысяч удостоверяющих центров по всему миру, в разных странах с разной юрисдикцией, слишком много выводов безо всяких оснований. <br><br>"В Гвинее до сих пор людей едят. Какие в опу права человека в Европе?"<br> https://mobile.opennet.me/openforum/vsluhforumID3/83097.html#122 Wed, 22 Feb 2012 04:43:59 GMT &gt; И профессионалы говорят: не влезай - хуже будет.<br><br>А потом получается Титаник... <br><br>