|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от opennews (??) on 24-Мрт-15, 19:02 | ||
Компания Google сообщила (http://googleonlinesecurity.blogspot.ru/2015/03/maintaining-...) о выявлении в сети обманного TLS-сертификата, используемого в прокси-сервере для установки не вызывающих подозрений защищённых соединений с любыми серверами в сети. В том числе создание поддельных TLS-соединений зафиксировано для некоторых доменов Google. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:02 | ||
расстраивает то что фаерфокс не позволяет отключить сертификаты вот таких вот ненадежных CA | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:16 | ||
с введение мозилой своих центров сертификации, такое станет доступным | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Сертификат удостоверяющего центра был использован для перехв..." | +3 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:44 | ||
> с введение мозилой своих центров сертификации, такое станет доступным | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Ан0ним on 24-Мрт-15, 20:21 | ||
Чем больше центров сертификации тем надежнее! Правильно? | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
15. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Fomalhaut on 24-Мрт-15, 21:48 | ||
У семи нянек... (С) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
24. "Сертификат удостоверяющего центра был использован для перехв..." | +28 +/– | |
Сообщение от Anonim (??) on 24-Мрт-15, 22:27 | ||
Четырнадцать титек. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
28. "Сертификат удостоверяющего центра был использован для перехв..." | +2 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 23:53 | ||
Это в теории. У няньки может быть член или отсутствующая титька. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
47. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от XoRe (ok) on 25-Мрт-15, 15:09 | ||
> Это в теории. У няньки может быть член | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
17. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 22:00 | ||
Еще как: теперь и мозилла сможет подписывать сертификаты на что угодно! | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
18. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 22:03 | ||
Нет. Наоборот. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
4. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от rm_ (ok) on 24-Мрт-15, 19:19 | ||
Позволяет, в опциях поройтесь. Но это не выход. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
9. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:48 | ||
Позволяет, плохо смотрели. Но туда редко кто заглядывает. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
12. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Ан0ним on 24-Мрт-15, 20:18 | ||
Все, которые расположены не на /dev/sda | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
21. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 22:06 | ||
> Позволяет, плохо смотрели. Но туда редко кто заглядывает. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
26. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от sur pri on 24-Мрт-15, 23:33 | ||
>> Другой вопрос как узнать ненадежные CA? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
27. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 23:41 | ||
> Никак. Без OCSP это вообще нереально, кроме как вручную - | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
8. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:45 | ||
Они изобрели SSL Bump! :))))))))))))))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:58 | ||
Отключил для пробы доверие к сертификату CNNIC в Фоксе. aliexpress не пострадал, вопреки опасениям | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Anonplus on 24-Мрт-15, 21:58 | ||
CNNIC славился тем, что бесплатно раздавал сертификаты для некоммерческих проектов, поддерживая повсеместное внедрение https. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 22:05 | ||
> CNNIC славился тем, что бесплатно раздавал сертификаты для некоммерческих проектов, поддерживая | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
52. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от sur pri on 26-Мрт-15, 02:42 | ||
> CNNIC славился тем, что бесплатно раздавал сертификаты для некоммерческих проектов, поддерживая | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
11. "Сертификат удостоверяющего центра был использован для перехв..." | –1 +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 19:58 | ||
dpkg-reconfigure ca-certificates | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Ilya Indigo (ok) on 24-Мрт-15, 21:09 | ||
>Инцидент является серьёзным ударом по всей инфраструктуре удостоверяющих центров, подрывающим доверие к ней. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 24-Мрт-15, 23:29 | ||
>>Инцидент является серьёзным ударом по всей инфраструктуре удостоверяющих центров, | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
29. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 23:56 | ||
И главное, никто даже и не пытается особо обеспечивать поддержку RFC6091 в приложениях, особенно в собственно клиентских браузерах. Уже сколько раз об это X.509 руки-ноги ломали, а они так и не учатся и ничему учиться не хотят. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 25-Мрт-15, 07:52 | ||
Существующая система сертификации прекрасно выполняет свои цели (как известно, истинные цели любого проекта становятся ясными только после запуска в эксплуатацию) - гарантированный перехват трафика и обход защиты по заказу. А рассматриваемый случай - досадный пример, который не должен был стать достоянием. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
42. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Demo (??) on 25-Мрт-15, 12:58 | ||
> Существующая система сертификации | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
30. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 24-Мрт-15, 23:57 | ||
отключил в фоксе и конкьюре. спасибо за инфо! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Dzmitry (??) on 25-Мрт-15, 01:44 | ||
А opennet.ru вообще не поддерживает HTTPS :D | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Ilya Indigo (ok) on 25-Мрт-15, 01:46 | ||
> А opennet.ru вообще не поддерживает HTTPS :D | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
33. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Мрт-15, 02:34 | ||
Алгоритм подписи: PKCS #1 MD5 с шифрованием RSA | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
44. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Ilya Indigo (ok) on 25-Мрт-15, 13:02 | ||
С этим я не спорю, он тут просто для галочки, но он на этом сайте и не нужен, особенно анонимам. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
34. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Аноним (??) on 25-Мрт-15, 04:51 | ||
а мини-opennet, версия которая открывается по http://opennet.ru есть? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
40. "Сертификат удостоверяющего центра был использован для перехв..." | +2 +/– | |
Сообщение от ryoken on 25-Мрт-15, 09:33 | ||
> https://ssl.opennet.ru | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
56. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Адекват (ok) on 26-Мрт-15, 07:10 | ||
>> https://ssl.opennet.ru | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
57. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Andrew Kolchoogin (ok) on 26-Мрт-15, 12:29 | ||
> Да нафиг нужно на самоподписанных то.. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
35. "Сертификат удостоверяющего центра был использован для перехв..." | +5 +/– | |
Сообщение от Аноним (??) on 25-Мрт-15, 05:56 | ||
Что, собственно, очередной раз демонстрирует эпичный системный фейл всей текущей системы сертификации. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Slot on 25-Мрт-15, 07:57 | ||
Замочил CA в firefoxе | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от AlexAT (ok) on 25-Мрт-15, 09:12 | ||
Именно поэтому давно пора переводить сайтовую PKI на публикацию компаниями собственных ключей в защищённых DNSSEC зонах, а не продолжать стричь бабло с желающих купить сертификат. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Demo (??) on 25-Мрт-15, 13:01 | ||
| ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
49. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от AlexAT (ok) on 25-Мрт-15, 20:13 | ||
>> ключей в защищённых DNSSEC зонах, а не продолжать стричь бабло с | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
41. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от а on 25-Мрт-15, 10:41 | ||
В каком месте CNNIC расшифровывается как China Internet Network Information Center? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от pavelpat (ok) on 02-Дек-15, 20:14 | ||
Может быть Network Information Center зоны CN? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
45. "Сертификат удостоверяющего центра был использован для перехв..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Мрт-15, 13:02 | ||
В списке рассылки Firefox после новости http://www.opennet.dev/opennews/art.shtml?num=33034 я предлагал сделать из JavaScript доступной информацию о полученном сертификате, чтобы ее можно было переслать обратно на сервер. Эта информация доступна для расширений, но не для JavaScript на загруженной странице. Таким образом было бы возможно собрать сертификаты, подписанные такими вот удостоверяющими центрами и сформировать базу центров, продающий свои сертификаты налево. Что очень серьезно смогло бы повлиять на их бизнес. Вряд ли владельцы сайтов при наличии альтернативных поставщиков TLS сертификатов захотят иметь дело с такими умниками, а детсадовские отговорки в духе: "Нас взломали, мы проводим проверку, виновные будут наказаны", - не прокатят (потому что при утечке сертификата удостоверяющего центра в компании либо полное раздолбайство, либо это произошло с негласного разрешения руководства компании). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от Ilya Indigo (ok) on 25-Мрт-15, 13:08 | ||
> 2. Это может быть не безопасно. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
53. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от sur pri on 26-Мрт-15, 03:29 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
54. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от sur pri on 26-Мрт-15, 04:06 | ||
Примечание. Сайты не заинтересованные в такого рода вещах могут и должны использовать http. Без s. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
55. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от sur pri on 26-Мрт-15, 04:19 | ||
Примечание к примечанию. Даже последний случай не даёт права фальсифицировать данные. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
48. "Сертификат удостоверяющего центра был использован для перехв..." | +/– | |
Сообщение от adolfus (ok) on 25-Мрт-15, 15:55 | ||
Пора переходить на одноразовые блокноты. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Сертификат удостоверяющего центра был использован для перехв..." | +2 +/– | |
Сообщение от Какаянахренразница (ok) on 25-Мрт-15, 20:24 | ||
> Пора переходить на одноразовые блокноты. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
51. "Сертификат удостоверяющего центра был использован для..." | +/– | |
Сообщение от arisu (ok) on 25-Мрт-15, 23:34 | ||
«мужик, я не понимаю: ты охотник или #$%:с?» (ц) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |