The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В Chrome и Firefox будет прекращено доверие к сертификатам у..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +/
Сообщение от opennews on 29-Июл-17, 09:26 
Компания Google приняла решение (https://groups.google.com/forum/#!topic/mozilla.dev.security...) прекратить доверие к сертификатам удостоверяющего центра Symantec в браузерах Chrome и Chromium в связи с проблемами (https://wiki.mozilla.org/CA:Symantec_Issues) в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями (https://www.opennet.dev/opennews/art.shtml?num=46252), которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок. В настоящее время Mozilla также рассматривает (https://groups.google.com/forum/#!topic/mozilla.dev.security...) вопрос утраты доверия к Symantec, но решение ещё не принято.


Напомним, что Symantec  в 2010 году  за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров. Для того, чтобы сгладить последствия прекращения доверия к сертификатам Symantec и дань пользователям время обновить свои сертификаты разработчики Chrome пошли на компромисс и согласились провести процесс поэтапно, дав Symantec возможность перестроить свои организационные процессы, устранить проблемы в инфраструктуре и перейти на новые корневые сертификаты.


Первый этап прекращения доверия запланирован на выпуск Chrome 66, релиз которого ожидается 17 апреля 2018 года. На первом этапе будет утрачено доверие к сертификатам Symantec, выписанным до 1 июня 2016 года. Следует отметить, что в Mozilla обсуждается предложение по применению первого этапа блокировки, начиная с 1 декабря 2017 года, т.е. на четыре месяца раньше, но, скорее всего, окончательно будет утверждена дата близкая к апрелю 2018 года. Google также рассматривал возможность блокировки в октябрьском  и декабрьском выпусках Chrome 62 и 63, но отложил блокировку до Chrome 66, приняв во внимание пожелания отрасли.

Для избежания проблем сайтам, имеющим сертификаты Symantec, рекомендуется как можно скорее выполнить обновление сертификата. Полное прекращение поддержки сертификатов Symantec ожидается в Chrome 70, ожидаемый 23 октября 2018 года. Mozilla планирует полностью прекратить доверие к сертификатам Symantec в Firefox 63 (16 октября 2018) или 64 (27 ноября 2018).

Что касается компании Symantec, то  она намерена 1 декабря 2017 года ввести в строй новую инфраструктуру, устраняющую слабые места в текущей цепочке взаимодействия с подчинёнными организациями и партнёрами, которым делегированы права выдачи сертификатов. Сертификаты Symantec, выданные после 1 декабря 2017 года, не будут подпадать под блокировку и продолжат работу в Chrome 70.

URL: https://groups.google.com/forum/#!topic/mozilla.dev.security...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46941

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  –2 +/
Сообщение от Анонис on 29-Июл-17, 09:26 
У гугла какие-то двойные стандарты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  –1 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 09:36 
С чего бы это? У Симантека есть миллиард. Может и несколько, а у меня нихрена нет. Ну и кто будет послан в Р'льех?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +3 +/
Сообщение от Neandertalets (ok) on 29-Июл-17, 09:37 
Бизнес, ничего личного (С)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +/
Сообщение от Аноним (??) on 29-Июл-17, 15:59 
Бизнес, которым ты занимаешься и методы, которыми в нем пользуются - это очень даже личное.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

25. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +/
Сообщение от Neandertalets (ok) on 29-Июл-17, 16:10 
> Бизнес, которым ты занимаешься и методы, которыми в нем пользуются - это
> очень даже личное.

   К себе самому - да. К другим - "ничего личного".

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +/
Сообщение от Аноним (??) on 29-Июл-17, 16:38 
С такой формулировкой согласен.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

7. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  –1 +/
Сообщение от qq (??) on 29-Июл-17, 11:05 
То есть сейчас, им сказали, что они не правильно работаеют, через год у них отберут права, а то что они навыдают сейчас (когда не правильно работают или с 1 декабря) продолжит работать.

В чем смысл, кэп, ай нид хэлп.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +1 +/
Сообщение от Crazy Alex (ok) on 29-Июл-17, 12:56 
В том, что разом поломать 14% всех мировых сертификатов (а это сотни миллионов) - это существенно печальнее, чем всё, что они смогут навыдавать. Поэтому сайтам даётся время на миграцию.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

44. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-17, 09:32 
За это гугл могут запросто антимонопольно поделить на части :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "В Chrome и Firefox будет прекращено доверие к сертификатам у..."  +/
Сообщение от Аноним (??) on 29-Июл-17, 15:56 
Стандарт всегда один и определяется он ответной реакцией, которую можно получить. Даже гопник не станет быковать, если знает, что получит в морду.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –11 +/
Сообщение от Аноним (??) on 29-Июл-17, 10:05 
Небось отказались выпускать левые серты для местного министерства любви и попали в немилость.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +14 +/
Сообщение от Аноним (??) on 29-Июл-17, 10:11 
Как раз-таки их прижимают за возможность выдачи левых сертификатов без проверок.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –2 +/
Сообщение от Аноним (??) on 30-Июл-17, 10:14 
Это ж в какой стране за такие Патриотические Акты дозволено кого-то зажимать? Чепухи-то не мели
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +4 +/
Сообщение от Аноним (??) on 29-Июл-17, 10:12 
Никаких левых! Для министерства любви Symantec выпускает только настоящие сертификаты!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от бедный буратино (ok) on 29-Июл-17, 11:07 
а Петя Нортон ещё жив?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +6 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 11:12 
Ты так говоришь, как будто он в первую мировую австралийцам орудия на кораблях настраивал. Он не очень-то и старый.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-17, 14:49 
Австрийцам?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +3 +/
Сообщение от Аноним (??) on 29-Июл-17, 14:56 
Австралийцы победили в первой мировой. Учите историю!
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

10. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +4 +/
Сообщение от Аноним (??) on 29-Июл-17, 11:46 
Все, к чему прикасается симантек, превращается в... В общем, такой Мидас наоборот.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +3 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 12:30 
>Мидас наоборот

Превращает куски металла, интересного лишь химикам, электронщикам и бабам, в широчайший ассортимент полезных изделий?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

26. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +/
Сообщение от Аноним (??) on 29-Июл-17, 16:17 
В полезное удобрение.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

39. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от элвис жив on 31-Июл-17, 03:47 
Любит народ широчайший ассортимент полезных изделий.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

11. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –3 +/
Сообщение от mimocrocodile on 29-Июл-17, 12:03 
В конце останется только один^W два: комода и летсэнкрипт
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +1 +/
Сообщение от пох on 29-Июл-17, 22:49 
один, зачем там комода.
А Честный Ахмед так и сидит без CA.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +3 +/
Сообщение от Аноним (??) on 29-Июл-17, 13:03 
комоду тоже скоро прижмут - у них не такая большая доля рынка CA-crt.
и тут, внимание, на сцену выйдет CA-G00GLE, лол. ну или им подконтрольная система.
Яблочная компания тоже запилит свой СА, но  в золотистой обертке, и очень дорого, и очень мало функций.

"кто владеет браузерами - тот владеет миром".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +1 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 13:32 
Разработчики Lynx: Подайте на пропитание скромным владыкам мира...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +2 +/
Сообщение от Аноним (??) on 29-Июл-17, 14:12 
Это не владыки мира, это такие партизаны с кремниевым мушкетом.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +3 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 14:58 
Ну... это... кремневым. Это микросхемы кремниевые (кремний это элемент такой), а мушкеты кремневые (кремень это минерал такой)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

41. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +1 +/
Сообщение от Аноним (??) on 31-Июл-17, 13:36 
Он игру слов заюзал же.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

16. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-17, 14:06 
с одной стороны - оно хорошо, что кто то обращает внимание на злоупотребления. С другой - напрягает то, что заинтересованному лицу (гуглу) принадлежит самый популярный браузер, что, в теории, позволяет ему быковать абсолютно кого угодно в сфере веба (а мозилла, по традиции, будет поддерживать). Антимонополистов на них нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +5 +/
Сообщение от A.Stahl (ok) on 29-Июл-17, 14:36 
>Антимонополистов на них нет

Это шикарный бизнес-план -- быковать на огромные компании, а когда они начнут возмущаться, то жаловаться антимонопольщикам.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –2 +/
Сообщение от бедный буратино (ok) on 29-Июл-17, 15:23 
в моих осях сертификаты определяют дистростроители
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +/
Сообщение от Ivan_83 (ok) on 29-Июл-17, 18:19 
Ну давай, расскажи нам про пакет ca_root_nss где nss это либа мазиллы.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от бедный буратино (ok) on 29-Июл-17, 18:38 
> Ну давай, расскажи нам про пакет ca_root_nss где nss это либа мазиллы.

у неё уже закрыли код?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +/
Сообщение от Аноним (??) on 29-Июл-17, 19:05 
А ты уже много софта переписал? Или тебя весь софт устраивает?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

35. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +/
Сообщение от Ivan_83 (ok) on 30-Июл-17, 02:11 
Это я к тому, что набор сертификатов в твоей ОС определяет мазилла и те кто за ними стоит.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

28. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –2 +/
Сообщение от Ivan_83 (ok) on 29-Июл-17, 18:18 
Очередная PR компания в стиле: смотри какие мы правильные, даже своих гигантов гнобим защищая ваши секреты.
По факту и симантек продолжит жить, а кто с симатнтека будет свалить наверняка побежит опять же в ихний летсенкрипт, который явно сговорчивее...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +/
Сообщение от qsdg (ok) on 30-Июл-17, 02:37 
Да не, просто симантек спалил свой корневой сертификат. Удивительно почему раньше не отобрали, ведь уже скомпрометировано всё.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-17, 22:37 
где пруфы, зин?
где примеры поддельных сертификатов?
примеры ev сертов с левыми данными и т.д. и т.п.
что за гопстайл такой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +1 +/
Сообщение от Аноним (??) on 31-Июл-17, 08:24 
А потом LetsEncrypt сделает свои сертификаты платными и админы с настроенными HSTS сделают "ку!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  +/
Сообщение от Аноним (??) on 01-Авг-17, 09:27 
lego.com как они могли??? Нелюди.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от Аноним (??) on 01-Авг-17, 09:29 
Ответный шаг, symantec в своих антивирусах блокирует напрочь рекламные площадки гугла и аналитику в целях защиты пользователей от слежения и показа им рекламы :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "В Chrome и Firefox будет прекращено доверие к удостоверяющем..."  –1 +/
Сообщение от ALex_hha (ok) on 31-Авг-17, 12:15 
> Ответный шаг, symantec в своих антивирусах блокирует напрочь рекламные площадки гугла и
> аналитику в целях защиты пользователей от слежения и показа им рекламы
> :)

напугал ежа голой жопой. Их антивирусом пользуется 3 колеки, так что не вилики потери

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В Chrome и Firefox будет прекращено доверие к"  +/
Сообщение от Andrey Mitrofanov on 31-Авг-17, 12:27 
>>symantec в своих антивирусах блокирует
> напугал ежа голой жопой. Их антивирусом пользуется 3 колеки, так что не
> вилики потери

Не! Толпа скандирует: "Роскомнадзор! Фаталити!!" Надо больше блокировок!

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру