The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google предупредил о скором прекращении доверия ко всем серт..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от opennews (ok) on 08-Июл-17, 08:49 
Компания Google предупредила (https://groups.google.com/a/chromium.org/forum/#!topic/net-d...), что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).


В Chrome 57 (https://www.opennet.dev/opennews/art.shtml?num=46170) частично уже было прекращено доверие к старым сертификатом, но для  сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 (https://www.opennet.dev/opennews/art.shtml?num=45909) введено ограничение для новых сертификатов  WoSign и StartCom, но  поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена.

Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений (https://www.opennet.dev/opennews/art.shtml?num=45368) в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а также начала процесс получения новых корневых сертификатов. Из нарушений можно отметить:


-  Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, запрещающего использовать при создании сертификатов алгоритм SHA-1  с 1 января 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом);
-  Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений о совершённой сделке;
-  Халатное отношение к  безопасности, в частности применение устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей).
-  Зафиксирован инцидент (https://www.opennet.dev/opennews/art.shtml?num=45049), в результате которого была произведена выдача постороннему лицу сертификата для одного из доменов GitHub.


URL: https://groups.google.com/a/chromium.org/forum/#!topic/net-d...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46823

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google предупредил о скором прекращении доверия ко всем серт..."  +12 +/
Сообщение от A.Stahl (ok) on 08-Июл-17, 08:49 
>Google предупредил о скором прекращении доверия

Тю, я никогда им не доверял. И Гуглу я тоже не верю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Google предупредил о скором прекращении доверия ко всем серт..."  +10 +/
Сообщение от Аноним (??) on 08-Июл-17, 10:06 
Факт твоего недоверия гуглу ничего не меняет. Факт недоверия гугла таким-то УЦ меняет все.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Google предупредил о скором прекращении доверия ко всем серт..."  +11 +/
Сообщение от A.Stahl (ok) on 08-Июл-17, 10:13 
Для меня факт моего недоверия Гуглу меняет во много раз больше, чем факт недоверия Гугла какому-то там УГ.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от AS (??) on 08-Июл-17, 10:20 
>>>прошлом году представители Mozilla выявили ряд серьёзных нарушений в работе WoSign и StartCom

а ээээ причём тут гугла то ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от z (??) on 08-Июл-17, 11:41 
В подьезде гадит часто
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Google предупредил о скором прекращении доверия ко всем серт..."  –3 +/
Сообщение от Pofigist on 08-Июл-17, 12:25 
Вы работаете в АНБ?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

22. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от Аноним (??) on 08-Июл-17, 14:10 
> Вы работаете в АНБ?

Для того, чтобы не жрать абсолютно все что дают и не пользоваться поисковиком и сервисами гугла, теперь уже нужно работать в АНБ?


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

31. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Pofigist on 08-Июл-17, 17:59 
А пардон - я невнимательно вас прочитал и неправильно понял смысл фразы.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

44. "Google предупредил о скором прекращении доверия ко всем серт..."  –1 +/
Сообщение от Аноним (??) on 09-Июл-17, 10:18 
Продолжай держать нас в курсе, всем интересно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Google предупредил о скором прекращении доверия ко всем серт..."  –1 +/
Сообщение от Аноним (??) on 08-Июл-17, 11:35 
Для хромогов — безусловно.
Впрочем, потомственному турку плевать на недочеловеков.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Google предупредил о скором прекращении доверия ко всем серт..."  +4 +/
Сообщение от Аноним (??) on 08-Июл-17, 11:29 
> я никогда им не доверял

Из системы их корневые сертификаты давно снёс?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Snaut (ok) on 18-Июл-17, 09:02 
>> я никогда им не доверял
> Из системы их корневые сертификаты давно снёс?

так а толку. Все равно прилетят с очередным обновлением. и правильно сделает

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Google предупредил о скором прекращении доверия ко всем серт..."  +2 +/
Сообщение от Аноним (??) on 08-Июл-17, 12:05 
А какими действиями выражается ваше личное недоверие к гуглу и wosign? Вы самостоятельно удаляете их сертификаты со своего компьютера после каждого обновления пакета с сертификатами?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

43. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Аноним (??) on 09-Июл-17, 02:24 
Не использую их у себя на сайтах? Смотрю на сертификаты в браузерах?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Google предупредил о скором прекращении доверия ко всем серт..."  –2 +/
Сообщение от СМЕВРАП on 08-Июл-17, 13:35 
Ага, ага
Граждане, храните сертификаты в блокчейне эмеркоина !
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от AS (??) on 08-Июл-17, 18:20 
в сберкассе же !
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

8. "Google предупредил о скором прекращении доверия ко всем серт..."  +7 +/
Сообщение от Вася (??) on 08-Июл-17, 10:26 
А американский Comodo, который тоже подписывал сертификаты для мошенников, почему-то не банится. Странно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Google предупредил о скором прекращении доверия ко всем серт..."  +3 +/
Сообщение от Аноним (??) on 08-Июл-17, 10:42 
Люди с гибкой моралью.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Google предупредил о скором прекращении доверия ко всем серт..."  +4 +/
Сообщение от EuPhobos (ok) on 08-Июл-17, 11:20 
Зелёная, гибкая и толстая пачка.. морали.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Google предупредил о скором прекращении доверия ко всем серт..."  –2 +/
Сообщение от Аноним (??) on 08-Июл-17, 13:41 
Даже боюсь представить толщину пачки морали для гугла. Наверное земной шар можно опоясать.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от Аноним (??) on 08-Июл-17, 16:38 
Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

29. "Google предупредил о скором прекращении доверия ко всем серт..."  +3 +/
Сообщение от Аноним (??) on 08-Июл-17, 17:08 
> Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла.

Во-первых, такие вопросы решаются не при визитах, а при совместной игре в гольф.
Во-вторых, тамошний товарищмайор разве что клюшки за обсуждающими сторонами таскать будет - рангом не вышел.
В-третьих, начиная с определенного уровня никто не предлагает деньги -- предлагают услуги или возможность эти деньги заработать. Ну там, прочесть лекции по излюбленной теме анонимов опеннета "как надо правильно то-то и то-то", но за десяток тыщь за штуку. Получить кредит на очень выгодных условиях. Выиграть тендер или получить выгодный заказ.


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "Google предупредил о скором прекращении доверия ко всем серт..."  +2 +/
Сообщение от Аноним (??) on 10-Июл-17, 11:08 
> предлагают услуги или возможность эти деньги заработать.

точнее намекают на возможные репутационные риски, неудобные иски от уборщиц в отелях (можно к примеру перед встречей в ресторане открыть архивную газету с заголовком про Стросс-Кана заголовком к собеседнику) и т.п.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

23. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от bircoph (ok) on 08-Июл-17, 15:21 
too big to fail?
или количество нулей в откате too big to fail?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

24. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от A.Stahl (ok) on 08-Июл-17, 15:44 
Может потому что эти были единичные эпизоды из которых были сделаны выводы?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

34. "Google предупредил о скором прекращении доверия ко всем серт..."  –1 +/
Сообщение от Аноним (??) on 08-Июл-17, 19:04 
Нет, просто выпускали для кого надо, а не бесконтрольно. Цивилизация, а не китайщина!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от mimocrocodile on 08-Июл-17, 18:29 
А конкретнее? Вот тут например ничего такого не упоминается, только халатность, но за это пермабан не дают:

https://git.cryto.net/joepie91/ca-incidents#comodo

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Аноним (??) on 08-Июл-17, 12:03 
Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ, находящихся под юрисдикцией и/или на территории "суверенно-демократических" государств.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Аноним (??) on 10-Июл-17, 11:09 
> Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ, находящихся
> под юрисдикцией и/или на территории "суверенно-демократических" государств.

Естественно, а так-же сертификаты корпораций :)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Аноним (??) on 08-Июл-17, 15:52 
Mozilla предупредила о скором прекращении доверия к Chrome - https://www.seroundtable.com/photos/big-browser-is-watching-...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Google предупредил о скором прекращении доверия ко всем серт..."  +2 +/
Сообщение от Аноним (??) on 08-Июл-17, 16:09 
В лучшие свои времена они бы себе такой позорной лузерской рекламы не позволили бы.


Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от Аноним (??) on 08-Июл-17, 17:39 
Ага, в свой бы лучше бровзер заглянули. Задолбаешься вычищать из конфига всякие урлы, куда чего-то отсылается.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от Аноним email(??) on 08-Июл-17, 19:13 
> Задолбаешься вычищать из конфига

Нужно запретить как в Chrome?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от Аноним (??) on 08-Июл-17, 19:05 
> Mozilla предупредила о скором прекращении доверия к Chrome - https://www.seroundtable.com/photos/big-browser-is-watching-...

Аноним предупредил анонима о прекращении доверия к COMODO RSA Domain Validation Secure Server CA

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

37. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от www2 (ok) on 08-Июл-17, 19:13 
Мягкая сила. Китаю США никогда не простят того, что простят себе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Google предупредил о скором прекращении доверия ко всем серт..."  –1 +/
Сообщение от Crazy Alex (ok) on 08-Июл-17, 20:31 
И правильно,  в общем-то. По всем статьям.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Google предупредил о скором прекращении доверия ко всем серт..."  +1 +/
Сообщение от михалыч (ok) on 08-Июл-17, 19:25 
Да уж..
Верить, в наше время, нельзя никому.
Порой даже, самому себе.
Мне - можно.(С)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от AnPoz (ok) on 12-Июл-17, 08:49 
Остап Ибрагимович!
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Google предупредил о скором прекращении доверия ко всем серт..."  –2 +/
Сообщение от Аноним (??) on 11-Июл-17, 09:02 
Хм а ведь удобно было за пару пару минут получить нормальный сертификат бесплатно для скромных личных нужд. Без такого частого обновления этого сертификата и сопровождающих это ограничений, как с letscript. Которому, похоже, также могут внезапно перестать доверять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Google предупредил о скором прекращении доверия ко всем серт..."  +/
Сообщение от . on 12-Июл-17, 10:36 
> как с letscript.
> Которому, похоже, также могут внезапно перестать доверять.

не могут, "это кого надо нога".

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру