The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Массовый отзыв сертификатов Let's Encrypt"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от opennews (??), 03-Мрт-20, 20:56 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL  сертификатов. Из 116 млн ныне действующих сертификатов Let's Encrypt будет отозвано чуть больше 3 млн (2.6%), из которых примерно 1 млн являются дубликатами, привязанными к одному домену (ошибка в основном затронула очень часто обновляемые сертификаты, поэтому так много дубликатов). Отзыв запланирован на 4 марта (точное время пока не определено, но отзыв будет произведён не раньше 3 ночи MSK)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52472

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Массовый отзыв сертификатов Let's Encrypt"  –24 +/
Сообщение от Аноним (1), 03-Мрт-20, 20:56 
А я ведь предупреждал!
Ответить | Правка | Наверх | Cообщить модератору

8. "Массовый отзыв сертификатов Let's Encrypt"  –4 +/
Сообщение от КО (?), 03-Мрт-20, 21:46 
Предупреждай, не предупреждай. Но современные программисты знают 100500 "правильных шаблонов программирования" и не знают чем результат операции в цикле отличается от такового у операции вне цикла.
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +/
Сообщение от КО (?), 03-Мрт-20, 21:48 
Ответить | Правка | Наверх | Cообщить модератору

19. "Массовый отзыв сертификатов Let's Encrypt"  +1 +/
Сообщение от mommy (?), 03-Мрт-20, 23:59 
Просвяти нас, чем она отличается?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

32. "Массовый отзыв сертификатов Let's Encrypt"  –2 +/
Сообщение от КО (?), 04-Мрт-20, 11:38 
Ну если результат - она, то объяснить тяжело. Но выше есть песенка - она объясняет.
Ответить | Правка | Наверх | Cообщить модератору

25. "Массовый отзыв сертификатов Let's Encrypt"  +7 +/
Сообщение от хотел спросить (?), 04-Мрт-20, 01:16 
Немного офтопик, но может тянуть на серьезную новость:

Swiss neutrality ‘shattered’ as leading cryptologic firm revealed to be CIA front

https://intelnews.org/2020/02/17/01-2721/
https://3dnews.ru/1005094

интересно что скажут нечегоскрыватели

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

27. "Массовый отзыв сертификатов Let's Encrypt"  +4 +/
Сообщение от Аноним (27), 04-Мрт-20, 05:36 
Это вы поздновато уже вспомнили. Но суть-то ясна. Многие удивлялись "шпиономании" СССР/России и Китая, как мол можно не доверять надежнейшим машинам из замечательной нейтральной Швейцарии. А оказалось это было правильно

Было бы странно ожидать другого, что живя в окружении западных стран, Швейцария не будет с ними сотрудничать

Ответить | Правка | Наверх | Cообщить модератору

42. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним84701 (ok), 04-Мрт-20, 17:00 
> Было бы странно ожидать другого, что живя в окружении западных стран, Швейцария
> не будет с ними сотрудничать
> Swiss neutrality ‘shattered’

Было бы странно ожидать от анонимов не только повторения заголовков желтой прессы.

Там же:
>  Crypto AG
> was a front company owned by the United States Central Intelligence Agency.
> confirmed rumors that had been circulating since the early 1980s, that Crypto AG had made a secret deal with the US government
> Boris Hagelin, the Norwegian-born founder and owner of Crypto AG.
> the secret CIA/BND partnership with Crypto AG was known to senior British and Israeli officials,
> a Swiss federal judge has opened an investigation into the revelations, as the Swiss parlament is preparing to launch an official inquiry

Т.е. если акционерное общество, зарегистрированное в Швейцарии норвежцем (которому на момент переезда в Швейцарию было ~50 лет), оказалось подстановочной конторой CIA, то налицо явное сотрудничество государства? Ясно.  
Т.е. анонимы  могут гарантировать, что ни одно АО в РФ не сотрудничает с китайской/британской/израильской/американской разведками (и не являются подставными - что вообще-то стандартная практика разведок)?
И то, что несколько лет до этого США, угрозой суда и репрессий вынудили собраться швейцарский парламент и протолкнуть поправку закона о невыдаче банковских данных (вместо их тихой передачи) - было  исключительно хитрой маскировкой? o_O

Ответить | Правка | Наверх | Cообщить модератору

44. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (44), 04-Мрт-20, 18:19 
> И то, что несколько лет до этого США, угрозой суда и репрессий вынудили собраться швейцарский парламент и протолкнуть поправку закона о невыдаче банковских данных (вместо их тихой передачи) - было  исключительно хитрой маскировкой?

Теперь США не только получает банковские данные по-тихому, но и может шантажировать этим швейцарцев.
А ещё дядя Сэм спит спокойно — ведь он единственный, кто может нагнуть Швейцарию. Больше никому они данные не отдадут.

Ответить | Правка | Наверх | Cообщить модератору

45. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от и.о.К.О. (?), 04-Мрт-20, 21:58 
>Т.е. если акционерное общество, зарегистрированное в Швейцарии норвежцем (которому на момент переезда в Швейцарию было ~50 лет), оказалось подстановочной конторой CIA, то налицо явное сотрудничество государства? Ясно.  

Без сотрудничества государства нельзя зарегестрировать фирму-однодневку на бомжа или подставное лицо без гражданства

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

46. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним84701 (ok), 04-Мрт-20, 22:27 
>>Т.е. если акционерное общество, зарегистрированное в Швейцарии норвежцем (которому на момент переезда в Швейцарию было ~50 лет), оказалось подстановочной конторой CIA, то налицо явное сотрудничество государства? Ясно.
> Без сотрудничества государства нельзя зарегестрировать фирму-однодневку на бомжа или  подставное лицо без гражданства

Все так, Кэп.
Но причем тут CryptoAG (1952 - 2018) и Boris Hagelin, который "продолжил" деятельность фирмы A.B. Cryptoteknik (A.B. == AG == AO) , основанной еще в 1932 году в Швеции  (в которой после ВОВ запретили экспорт "шифровальщиков")?

Кстати, я тут посмотрел - в статье-то похоже насчет "norwegian-born" соврамши:
https://www.cryptomuseum.com/people/hagelin/boris.htm
> Boris Casear Wilhelm Hagelin (2 July 1892 - 7 September 1983) was a Russian-born Swedish engineer, inventor of cipher machines and businessman. He developed his first cipher machine in 1922, whilst working for A.B. Cryptograph of Arvid Gerhard Damm in Stockholm (Sweden), of which his father, Karl Wilhelm Hagelin, and the Nobel family were investors.
>>  бомжа
> He was the son of a wealthy Swedish industrialist – Karl Wilhelm Hagelin – who managed the Baku oil fields for the Nobel family.

Ответить | Правка | Наверх | Cообщить модератору

51. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (27), 05-Мрт-20, 22:15 
Швейцарское правительство все знало. И бездействовало. Бездействие тоже может быть содействием
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Дмитрий (??), 05-Мрт-20, 13:37 
> в окружении западных стран

политическая география :)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

37. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от InuYasha (?), 04-Мрт-20, 14:59 
Moar: https://3dnews.ru/1003494
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

41. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от Pistrun (?), 04-Мрт-20, 16:28 
Ты здоров?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от pin (??), 03-Мрт-20, 21:46 
Ты это семантеку расскажи.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

15. "Массовый отзыв сертификатов Let's Encrypt"  –5 +/
Сообщение от пох. (?), 03-Мрт-20, 22:11 
так то вредные семантики, а тут - кого надо нога! Надо ж, товарищ, партийное чутье иметь,  Ну выдали пару миллионов сертификатов, которых не должны были выдавать - ну ничего ж страшного, бывают ошибки, мы их исправляем (опа, твой сайт оказался с невалидным сертификатом? Ну так надо было обновляться чаще, чаще, еще чаще - раз в пять минут самое то!), работа кипит!

Ответить | Правка | Наверх | Cообщить модератору

17. "Массовый отзыв сертификатов Let's Encrypt"  +2 +/
Сообщение от КО (?), 03-Мрт-20, 22:17 
Ошибка затронула очень часто обновляемые сертификаты - их и отзовут. Надо ж, товарищ, партийное чутье иметь, нога, то, отвалиться может ежли каждые пять минут вальс плясать.
Ответить | Правка | Наверх | Cообщить модератору

29. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Адекват (ok), 04-Мрт-20, 09:13 
у LE раз в пять минут нельзя, раз в месяц вроде, не чаще. В крон или таймеры системД записать правило обновления и всего делов.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

33. "Массовый отзыв сертификатов Let's Encrypt"  –2 +/
Сообщение от пох. (?), 04-Мрт-20, 11:52 
> у LE раз в пять минут нельзя, раз в месяц вроде, не чаще.

тебе ж по-рюйске написали, для неграмотных - налетели именно те кто чаще раза в месяц. Правильные пацаны не пострадали.
Раз в пять минут это я, конечно, издеваюсь, там throttle для взбесившихся кроноскриптов на "не больше пяти в одни руки за неделю", но тоже норм, обновляйся, беги в ногу со временем!
А то вдруг предыдущий твой сертификат попал в руки врагов?!


Ответить | Правка | Наверх | Cообщить модератору

40. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Онанимус (?), 04-Мрт-20, 16:12 
>А то вдруг предыдущий твой сертификат попал в руки врагов?!

Какие там враги? Я глянул по диагонали - одни фишеры (а их не жалко).

Ответить | Правка | Наверх | Cообщить модератору

11. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (11), 03-Мрт-20, 21:51 
Хорошо хоть за этот серт денег не берут. Так что могут косячить сколько влезет.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Массовый отзыв сертификатов Let's Encrypt"  –2 +/
Сообщение от пох. (?), 03-Мрт-20, 22:12 
да, так-то пришлось бы штрафы оплачивать, а то и что похуже (типа страховок на несколько лямов, как у некоторых еще недобитых принято)
Ответить | Правка | Наверх | Cообщить модератору

18. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от Lexemail (??), 03-Мрт-20, 22:20 
Косвенно берут..
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

34. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от пох. (?), 04-Мрт-20, 11:53 
> Косвенно берут..

"здесь товар - это ты"

Ответить | Правка | Наверх | Cообщить модератору

53. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Lexemail (??), 06-Мрт-20, 12:28 
>> Косвенно берут..
> "здесь товар - это ты"

*лениво зевая и, не менее лениво, ударяя ладонь о ладонь*
Оу. Как гениально и тонко.

п.с: хотя, где-то в глубине души, все-таки надеялся, что уж в 2020г, Дед Мороз исполнил-таки мое желание и люди, придумывающие на удивление нелепые и дурацкие по своей сути формулировки( и уж тем более, просто повторяющие их за другими ), изображая из себя умников, таки передохли.
К сожалению, похоже, Деда Мороза все-таки не существует и чудес не бывает :(

Ответить | Правка | Наверх | Cообщить модератору

21. "Массовый отзыв сертификатов Let's Encrypt"  –4 +/
Сообщение от emg81 (ok), 04-Мрт-20, 00:03 
Ну да, пусть сайт нерабочим будет. Зато будет нерабочим бесплатно.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

36. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от GG (ok), 04-Мрт-20, 14:30 
C какого пересёру он нерабочим-то будет?
Отзывают только те сертификаты, от которых владельцы доменов и так заранее отказались явным образом.
Не понятно зачем и как их выпустили, но не должны были и потому и отзывают.
Ответить | Правка | Наверх | Cообщить модератору

43. "Массовый отзыв сертификатов Let's Encrypt"  +1 +/
Сообщение от Анонимус2 (?), 04-Мрт-20, 17:49 
Отзывают сертификаты для которых не делалась проверка. Возможно проверка была бы успешной, но т.к. гарантировать это нельзя - надо отозвать сертификат.
Ответить | Правка | Наверх | Cообщить модератору

2. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Ыemail (?), 03-Мрт-20, 20:59 
/dev/null лишнее
Ответить | Правка | Наверх | Cообщить модератору

3. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (3), 03-Мрт-20, 21:02 
Правильный запрос:

echo | openssl s_client -showcerts -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -text -noout | grep -A 1 Serial\ Number | tr -d :

Ответить | Правка | Наверх | Cообщить модератору

4. "Массовый отзыв сертификатов Let's Encrypt"  +2 +/
Сообщение от Аноним (1), 03-Мрт-20, 21:07 
Ещё более правильный:

echo | openssl s_client -connect example.com:443 |& openssl x509 -noout -serial

Ответить | Правка | Наверх | Cообщить модератору

39. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от RM (?), 04-Мрт-20, 15:17 
|& - bash'ism
Ответить | Правка | Наверх | Cообщить модератору

47. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (47), 05-Мрт-20, 04:55 
Да, будем одноразовые скрипты писать без башизмов, потому что не труъ
Ответить | Правка | Наверх | Cообщить модератору

5. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от freehckemail (ok), 03-Мрт-20, 21:29 
Ещё можно вот так проверять:

<pre>
curl -XPOST -d 'fqdn=aboveops.com' https://checkhost.unboundtest.com/checkhost
</pre>

Вроде бы попроще предложенного выше метода

Ответить | Правка | Наверх | Cообщить модератору

6. "Массовый отзыв сертификатов Let's Encrypt"  –3 +/
Сообщение от Аноним (6), 03-Мрт-20, 21:35 
А говорят что интернет независим
Ответить | Правка | Наверх | Cообщить модератору

13. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от helgi (??), 03-Мрт-20, 21:56 
Кто говорит?
Ответить | Правка | Наверх | Cообщить модератору

14. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от пох. (?), 03-Мрт-20, 22:08 
Извините, г-н Майор (или в вашем ведомстве - Commander? Извините, еще раз) - у вас фигня какая-то в поле для звания написалась!

Ответить | Правка | Наверх | Cообщить модератору

38. "Массовый отзыв сертификатов Let's Encrypt"  +1 +/
Сообщение от InuYasha (?), 04-Мрт-20, 15:02 
Слон!
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

26. "Массовый отзыв сертификатов Let's Encrypt"  +7 +/
Сообщение от Ананимус (?), 04-Мрт-20, 01:29 
Отозвали, репорт сделали, выводы, видимо, тоже. Лучше, чем вендоры, которые сперва два года скрывают, что облажались, а потом всячески стараются историю замять.
Ответить | Правка | Наверх | Cообщить модератору

28. "Массовый отзыв сертификатов Let's Encrypt"  +2 +/
Сообщение от Анонзо (?), 04-Мрт-20, 06:49 
>>(размещён на IP-адресе, заблокированном в РФ Роскомнадзором)

Нормально зашёл, проверил свой сертификат.

Ответить | Правка | Наверх | Cообщить модератору

35. "Массовый отзыв сертификатов Let's Encrypt"  –1 +/
Сообщение от Аноним (35), 04-Мрт-20, 14:16 
короче система слишком сложная и непрозрачная.
куча всяких "должен", "ожидается", "на самом деле" и т.д.
вряд ли она может выполнять функции обеспечения безопасности
Ответить | Правка | Наверх | Cообщить модератору

52. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от пох. (?), 05-Мрт-20, 22:54 
> вряд ли она может выполнять функции обеспечения безопасности

это смотря чьей и от кого. Безопасность от вредных и нежелательных элементов - может! Еще как может.

  

Ответить | Правка | Наверх | Cообщить модератору

48. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (48), 05-Мрт-20, 09:36 
Есть пример домена который попал в отзыв?
Ответить | Правка | Наверх | Cообщить модератору

49. "Массовый отзыв сертификатов Let's Encrypt"  +/
Сообщение от Аноним (49), 05-Мрт-20, 12:12 
есть полный список подлежащих отзыву.
https://d4twhgtvn0ff5.cloudfront.net/caa-rechecking-incident... Судя по всему сегодня к 6 утра по Москве все они были отозваны...
3м сертификатов, на 10м уникальных имен.
Поискать кто из них не удосужился перевыпустить сертификат, предлагается самостоятельно...

на самом деле, многие из забывших вообще и не заметят, что им чтото отозвали. Наиболее массовый браузер кладет болт на проверку списков отзыва (да у летсенкрипта его и нет по понятным причинам), так же он кладет болт на проверку OSCP который у ЛЕ есть и который позволил бы заметить что сертификат отозван... ну а посетителей со всякими мозилами и прочими палемунами, которые таки проверяют ОCSP, у них может и не оказаться вовсе. а уж если сертификат стоит не на вебе, а, например, на MXе... факт отзыва останется неведом никому.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру