|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от opennews (ok) on 01-Ноя-16, 10:52 | ||
Следом за Mozilla (https://www.opennet.dev/opennews/art.shtml?num=45368) компания Google объявила (https://security.googleblog.com/2016/10/distrusting-wosign-a...) о введении ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom. Начиная с Chrome 56 сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут помечаться как не заслуживающие доверия. Похожее решение принято (https://support.apple.com/en-us/HT204132) компанией Apple, которая начнёт помечать в iOS как небезопасные сертификаты WoSign и StartCom, выписанные после 19 сентября. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +8 +/– | |
Сообщение от mozgoprav (ok) on 01-Ноя-16, 10:52 | ||
Отлично, WoSign сразу засуетились. Mozilla так держать! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +2 +/– | |
Сообщение от НеуловимыйДжо on 01-Ноя-16, 12:44 | ||
Ага кунг-ФУ ПАЛЕЦ все уважают | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
19. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 01-Ноя-16, 13:42 | ||
> Отлично, WoSign сразу засуетились. Mozilla так держать! | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
34. "Google и Apple присоединились к блокировке сертификатов WoSi..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 01-Ноя-16, 20:27 | ||
Тебе справедливость нужна? Ещё раз поймают комодо - придушат. Или нет - не суть. Суть в том, что прямо сейчас технических причин с ним бороться - никаких. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
36. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 22:32 | ||
Тут я с вами полностью согласен. Не банановый бизнес... | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
5. "Google и Apple присоединились к блокировке сертификатов WoSign" | +12 +/– | |
Сообщение от Genues on 01-Ноя-16, 11:09 | ||
Китайца птица гордая - пока не пнёшь, не полетит. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Google и Apple присоединились к блокировке сертификатов WoSign" | +/– | |
Сообщение от odd.mean (ok) on 01-Ноя-16, 11:30 | ||
Как и любой BigBiz: никто не любит накладные расходы и исполнение обязательств. Просто некоторые особо упорствуют в своей неповоротливости (хотя и так деньги делают почти из воздуха) => "Будут наказаны" © | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
8. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +5 +/– | |
Сообщение от Какаянахренразница (ok) on 01-Ноя-16, 11:33 | ||
> присоединились к блокировке | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Google и Apple присоединились к блокировке сертификатов WoSi..." | –1 +/– | |
Сообщение от asdf on 01-Ноя-16, 11:51 | ||
> В ответ компания WoSign сообщила о прекращении бесплатной выдачи сертификатов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +6 +/– | |
Сообщение от Какаянахренразница (ok) on 01-Ноя-16, 12:01 | ||
> Гдеже теперь делать бесплатные сертификаты? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
18. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +2 +/– | |
Сообщение от Адекват (ok) on 01-Ноя-16, 13:23 | ||
>> Гдеже теперь делать бесплатные сертификаты? | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
51. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Snaut (ok) on 07-Ноя-16, 13:38 | ||
>>> Гдеже теперь делать бесплатные сертификаты? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
52. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Anonimous on 07-Ноя-16, 15:48 | ||
> попробуйте их сделать не имея доступ до технической учетки и не имея linux на компьютере. будете сильно удивлены | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
53. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Snaut (ok) on 07-Ноя-16, 15:52 | ||
>> попробуйте их сделать не имея доступ до технической учетки и не имея linux на компьютере. будете сильно удивлены | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
10. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +12 +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 11:56 | ||
Пипец браткам пришел. Только LET'S ENCRYPT. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Google и Apple присоединились к блокировке сертификатов WoSi..." | –7 +/– | |
Сообщение от Tihon (??) on 01-Ноя-16, 12:06 | ||
1. С его помощью ты не сделаешь нормальную авторизацию TLS если у тебя нет своего УД, или внешних (белых) адресов на каждого клиента. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
13. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +8 +/– | |
Сообщение от XXXasd (ok) on 01-Ноя-16, 12:20 | ||
> К тому же Lets Encrypt научился его использовать лишь недавно. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Google и Apple присоединились к блокировке сертификатов WoSi..." | –3 +/– | |
Сообщение от XXXasd (ok) on 01-Ноя-16, 12:26 | ||
> 1. С его помощью ты не сделаешь нормальную авторизацию TLS если у | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
20. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Michael Shigorin (ok) on 01-Ноя-16, 13:44 | ||
> попробуй использовать для авторизации -- логин-пароль (через HTTPS). | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
37. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от xm (ok) on 02-Ноя-16, 00:47 | ||
Что, логины и пароли для клиентской аутентификации в SMTP уже отменили? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
42. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 05:57 | ||
Нет, https не завезли. Михаил тонко намекнул, что кроме http/https есть и другие протоколы, где сертификаты, в том числе заверенные, бывают востребованы. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
21. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Crazy Alex (ok) on 01-Ноя-16, 15:12 | ||
Говоря как пользователь - я был бы рад иметь один, внятный и стандартизированный способ авторизации. Который бы гарантированно нормально ловился менеджером паролей, исключал бы глупости кривых реализаций и где сайт не мог бы вычудить очередной "супер-интерфейс" логина (во всяком случае, без возможности обхода). | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
46. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 11:01 | ||
Есть масса протоколов отличных от HTTP(s): SIPS, SRTP, SMTP, IMAP и некоторые СУБД также могут (и будут, если это настроенно) заворачивать данные в TLS. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
48. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 23:01 | ||
> Только LET'S ENCRYPT. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
16. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 13:13 | ||
Про первый УЦ (WoSign) помню новости, а что произошло со вторым? Почему их блочить решили? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 13:23 | ||
> Про первый УЦ (WoSign) помню новости, а что произошло со вторым? Почему | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
25. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 17:58 | ||
Второй был втихую куплен WoSign, но отрицал это. Однако, под грузом неопровержимых доказательств (они даже общую инфраструктуру стали использовать) признался. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
22. "Google и Apple присоединились к блокировке сертификатов WoSi..." | –1 +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 16:54 | ||
Вот бы они еще добавили в JavaScript возможность получить доступ к тем же параметрам сертификата, которые доступны для расширений, чтобы скрипт на страничке мог эти данные отправить на сервер, для обнаружения MITM proxy и информировании пользователя. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от XoRe (ok) on 01-Ноя-16, 17:50 | ||
> Вот бы они еще добавили в JavaScript возможность получить доступ к тем | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 18:54 | ||
По мне так это абсолютно бесполезная технология. Мелкие сайты она не защитит, а сертификаты популярных (Google, Facebook) уже встроены в браузер. Суть в том, что эта технология не защищает при первом заходе. Посмотри на статистику любого сайта, кроме любимой социалочки - процент новых пользователей больше 50%. Т.е. сегодня ты включаешь HTTP_Public_Key_Pinning и защищаешь те 30% пользователей, которые пришли не первый раз, но уже завтра среди этих 30% не новых заходов будут те, кто пришел сегодня и получил данные через MITM. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
32. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от гооглер on 01-Ноя-16, 20:01 | ||
Беда ещё и в том, что у гугла, амазона, и учи других больших контор одновременно в ходу по куче валидных сертификатов на многие урлы, и они меняются в зависимости от того, на какой кусок CDN попал. То есть они мельтешат постоянно. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
38. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от xm (ok) on 02-Ноя-16, 00:52 | ||
> У HTTP_Public_Key_Pinning эффективность меньше 10%. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
39. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от xm (ok) on 02-Ноя-16, 00:54 | ||
> https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
50. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от XoRe (ok) on 03-Ноя-16, 23:10 | ||
>> https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
28. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от odd.mean (ok) on 01-Ноя-16, 18:59 | ||
JavaScript разучился в запросы? Ну curl тогда используйте, раз такое бедствие... Или через пых там, не знаю, а ответ распарсить пайтоном... У openssl есть биндинги для любого фрик-языка, не то что для мэйнстримных, как не нашли? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "Google и Apple присоединились к блокировке сертификатов WoSi..." | –1 +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 19:16 | ||
Ты о чем вообще? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Crazy Alex (ok) on 01-Ноя-16, 20:25 | ||
И что помешает MITM подменить эти данные при отправке на сервер? Ну, то есть что-то такое накрутить можно, но только в варианте security by obscurity - пока никто не знает, что сайт грузит такой JS. Дальше - можно воротить всякие хитрые схемы с полиморфной генерацией скрипта, но мне тсрашно думать, как такое сделать работим на сколько-нибудь большом продакшне. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
35. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Аноним (??) on 01-Ноя-16, 20:39 | ||
> И что помешает MITM подменить эти данные при отправке на сервер? | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
44. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +4 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 06:12 | ||
Зачем искусственный интеллект, если MITM это целевая атака и на этапе ее подготовки присутствует естественный интеллект, которому эта задача на раз плюнуть. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
40. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от xm (ok) on 02-Ноя-16, 01:03 | ||
> Я написал про такой сценарий: ... | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
45. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от noway (??) on 02-Ноя-16, 11:01 | ||
чувак, прекрати https переизобретать | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
41. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Ноя-16, 01:17 | ||
> мог эти данные отправить на сервер, для обнаружения MITM proxy и | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
43. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +1 +/– | |
Сообщение от angra (ok) on 02-Ноя-16, 06:08 | ||
> мог эти данные отправить на сервер, для обнаружения MITM proxy и информировании пользователя. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
49. "Google и Apple присоединились к блокировке сертификатов WoSi..." | +/– | |
Сообщение от Crazy Alex (ok) on 03-Ноя-16, 00:28 | ||
можно сделать, чтобы это было нетривиально. О массовой подмены, вроде корпоративной - спасёт | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |