The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Digicert отзывает 50 тысяч TLS-сертификатов с расширенной верификацией "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Digicert отзывает 50 тысяч TLS-сертификатов с расширенной верификацией "  +/
Сообщение от opennews (??), 10-Июл-20, 18:47 
Удостоверяющий центр Digicert намерена 11 июля отозвать около 50 тысяч TLS-сертификатов уровня EV (Extended Validation). Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53334

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (1), 10-Июл-20, 18:47 
Диверсия?
Ответить | Правка | Наверх | Cообщить модератору

9. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +3 +/
Сообщение от Аноним (9), 10-Июл-20, 21:56 
Саботаж
Ответить | Правка | Наверх | Cообщить модератору

21. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (21), 12-Июл-20, 11:19 
Бритва Хенлона.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  –10 +/
Сообщение от Аноним (2), 10-Июл-20, 19:04 
Есть только два типа центров сертификации:
Let’s Encrypt и ненужный мусор,который скоро отомрёт.
Ответить | Правка | Наверх | Cообщить модератору

3. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +2 +/
Сообщение от Повидло19 (?), 10-Июл-20, 19:26 
И собственные сертификаты для ограниченного круга лиц и служб.
Ответить | Правка | Наверх | Cообщить модератору

4. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +21 +/
Сообщение от Аноним (4), 10-Июл-20, 19:37 
Есть два типа людей: те, которые делят всё на два типа, и те, которые такой глупостью не занимаются.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +2 +/
Сообщение от A.Stahl (ok), 10-Июл-20, 20:12 
И среди тех, кто такой глупостью не занимается, есть множество людей которые делят на два типа только те понятия, которые удобно делить именно на два типа.
Ответить | Правка | Наверх | Cообщить модератору

16. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от InuYasha (??), 11-Июл-20, 11:31 
Есть два типа языков программирования: с явной типизацией и с неявной )
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

18. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +1 +/
Сообщение от БНОПНЯ (?), 11-Июл-20, 18:01 
Есть только один тип с явной типизацией. Остальное - мусор, не заслуживающий внимания.
Ответить | Правка | Наверх | Cообщить модератору

28. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от заминированный тапок (ok), 13-Июл-20, 15:31 
и даже с явной типизацией есть два типа, жрущих ресурсы системы: мусор и сборщик мусора
Ответить | Правка | Наверх | Cообщить модератору

7. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +1 +/
Сообщение от Сейд (ok), 10-Июл-20, 20:47 
А как же https://www.buypass.com/?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +5 +/
Сообщение от Михрютка (ok), 10-Июл-20, 21:30 
заметим, товарищи, потом этот аноним этими же самыми руками будет рассказывать нам про зонды от микрософта или там эппла.

а в случае леценкрипт - сам вставляет, причем "добровольно и с песнями!"

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. Скрыто модератором  –1 +/
Сообщение от эти ваши интернеты (?), 10-Июл-20, 22:01 
Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +3 +/
Сообщение от Аноним (11), 10-Июл-20, 23:11 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +2 +/
Сообщение от OpenEcho (?), 11-Июл-20, 00:40 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  –1 +/
Сообщение от Аноним (12), 10-Июл-20, 23:56 
Суббота.. хорошо.

Рабует только, что браузеры в массе своей болт клали на проверку, что серт отозван и все продолжит работать.. А на странные далобы от маргинальных браузеров все забьют :)

Ответить | Правка | Наверх | Cообщить модератору

15. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (15), 11-Июл-20, 08:27 
В чем разница между самоподписным сертификатом и lests encrypt?Кроме как в зелёной иконке и немалой вероятностью, что ваш приватный ключ уже не такой и приватный?
Ответить | Правка | Наверх | Cообщить модератору

17. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от InuYasha (??), 11-Июл-20, 11:34 
В том что люди, заходя на самоподписанный сайт, будут срать кирпичами от "STOP RIGHT THERE CRIMINAL SCUM!" на весь экран в своём неуютном хроме. Маленькую ссылочку "continue to the site" многие даже искать не станут. А уж читать сертификат и понимать, почему он вызвал такой алерт - и подавно.
Вывод: если твоя ЦА - быдло - покупай цердефекаты.
Ответить | Правка | Наверх | Cообщить модератору

23. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (21), 12-Июл-20, 11:25 
> если твоя ЦА - быдло - покупай цердефекаты.

Небыдлу плевать на MITM?

Ответить | Правка | Наверх | Cообщить модератору

19. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +1 +/
Сообщение от юзер леценкрипта (?), 11-Июл-20, 18:23 
А можно поподробнее мнение профессионала на тему как утекает приватный ключ, если отправляется только подписанный этим ключом запрос на выпуск LE-сертификата?
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

20. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  –3 +/
Сообщение от ваш К.О. (?), 12-Июл-20, 10:30 
очень просто: это ты думаешь, что отправляется только что-то там, что тебе показалось правильным. А самообновляющийся (!) код шитбота (имеющий полный доступ ко всем твоим ключам, которые, кстати, сам же и сгенерит как ему хочется) отправит то, что ему скажет хозяин. И, кстати, тут же снова обновится, никакого палева.

Хотя, разумеется, "тысясигласс" не заметит даже если прямо в открытую его сливать - как не замечал пять лет грепа по json в "простой, надежной, безопасной, с минимумом сторонних зависимостей" альтернативе шитбота.

А меж тем закон о бэкдорах успешно миновал сенат.

Ответить | Правка | Наверх | Cообщить модератору

24. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +1 +/
Сообщение от Аноним (21), 12-Июл-20, 11:27 
> это ты думаешь, что отправляется только что-то там, что тебе показалось правильным. А самообновляющийся (!) код шитбота (имеющий полный доступ ко всем твоим ключам, которые, кстати, сам же и сгенерит как ему хочется) отправит то, что ему скажет хозяин. И, кстати, тут же снова обновится, никакого палева.

Если ты такой болван, что используешь certbot-auto, это не значит, что все остальные такие же.

Ответить | Правка | Наверх | Cообщить модератору

25. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (25), 12-Июл-20, 15:43 
ЦА выписывающему сертификат зачем нужен приватный когда можно выписать себе другой, а среди логов  обновлений сертификатов каждый месяц найди где ты обновлял а где ЦА для себя.
Ответить | Правка | Наверх | Cообщить модератору

27. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (21), 12-Июл-20, 21:13 
А это далеко не единственная и не главнвя причина не использовать certbot-auto.
Ответить | Правка | Наверх | Cообщить модератору

22. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +1 +/
Сообщение от Аноним (21), 12-Июл-20, 11:24 
В том, что мозги надо иметь, чтобы понимать, почему иконка зелёная, и что происходит с приватным ключом (а чего не происходит).
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

26. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (25), 12-Июл-20, 15:46 
Хром и мозила убили EV сертификаты отображая в браузере как обычный бесплатные LE сертификат, а чтобы увидеть информацию о сертификате это ещё постараться надо.
Ответить | Правка | Наверх | Cообщить модератору

29. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (21), 13-Июл-20, 18:09 
У меня рядом со значком замка отображается название организации для EV-сертификатов. Я отстал от жизни, и в не-ESR выпусках уже не так?
Ответить | Правка | Наверх | Cообщить модератору

30. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (30), 13-Июл-20, 23:20 
Вместо жирной зелёной строки теперь такое же как у всех серенький замочек.

Отличие выражается в том, что если нажать на этот замочек появится всплывающее окно:
DV/OV - "Защищенное соединение" зеленым цветом.
EV - "Защищенное соединение" зеленым цветом. И снизу сереньким "Сертификат выдан: ООО Кишки и Ленточки".

Разницу между DV и OV сертификатом можно увидеть только по наполнению полей внутри самого сертификата. У OV заполнены O, L, S, C

EV от OV как раз и отличались всегда специальной пометкой внутри браузеров "зеленая строка". Уже 2018-ом году EV был мёртв. Google и Mozilla его убили даже MS его оставил только в Богом забытом ишаке и то, потому что ишак никто не обновляет. Может вам пора обновиться?

Эпопея с тотальным внедрением HTTP2 вынуждающим к выпуску сертификатов привела к тому что DV стали бесплатными или стоить $10, если они на год, а EV стал не нужен. Нехер воздухом торговать.

Отсутствие видимого отличия между DV и OV вынуждает тем кто продаёт OV предоставлять какие-то услуги наряду с продажей воздуха за деньги, типа удобный личный кабинет, API всякое итп.

Ответить | Правка | Наверх | Cообщить модератору

31. "Digicert отзывает 50 тысяч TLS-сертификатов с расширенной ве..."  +/
Сообщение от Аноним (21), 14-Июл-20, 21:34 
> Может вам пора обновиться?

68.10.0esr пока вполне актуален. Причём 68 версия вышла в 2019 году, так что сказки про 2018 вызывают сомнения.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру