|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от opennews (ok) on 25-Май-12, 14:31 | ||
На рассмотрение в комитет IETF (Internet Engineering Task Force) внесен черновой вариант (http://tack.io/draft.html) стандарта, определяющего дополнение к протоколу TLS, предназначенное для защиты пользователей от атак MITM (Man-in-the-middle), основанных на использовании поддельных сертификатов, выданных корневыми удостоверяющими центрами. Стандарт появился в ответ на случаи взлома серверов корневых удостоверяющих центров (CA) Comodo (http://www.opennet.dev/opennews/art.shtml?num=30013) и DigiNotar (http://www.opennet.dev/opennews/art.shtml?num=31635) в прошлом году. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
4. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Crazy Alex (ok) on 25-Май-12, 14:53 | ||
Загадочно как-то. Можно просто давать сайту генерировать свой сертификат, подписанный авторизованным центром, а дальше полагаться доверять или этому сертификату сайта или сертификату, им подписанному. Ну и напрашиваются перекрёстные подписи тогда. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +1 +/– | |
Сообщение от koblin (ok) on 25-Май-12, 14:55 | ||
какие-то костыли | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Аноним (??) on 25-Май-12, 16:01 | ||
> какие-то костыли | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
46. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +2 +/– | |
Сообщение от arisu (ok) on 26-Май-12, 03:56 | ||
> какие-то костыли | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
20. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Аноним (??) on 25-Май-12, 16:20 | ||
а что помешает подменить целевой сайт пока браухер ещё не совсем запомнил его? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Аноним (??) on 25-Май-12, 16:35 | ||
> а что помешает подменить целевой сайт пока браухер ещё не совсем запомнил | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
35. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от filosofem (ok) on 25-Май-12, 20:52 | ||
Позвонить в банк/магазин/вебмастеру и попросить продиктовать фингерпринт оригинального сертификата. Или получить его распечатку при оформлении счета. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
26. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +1 +/– | |
Сообщение от anonymous (??) on 25-Май-12, 17:05 | ||
Этот набор костылей пропихивать как стандарт? IT деградирует. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +1 +/– | |
Сообщение от Crazy Alex (??) on 25-Май-12, 23:43 | ||
Можете предложить что-то лучшее? Понятной альтернативы SSl/TLS пока нет и не предвидится. Когда появится тогда (возможно) и произойдёт переход, а работать надо сейчас. Причем новое решение надо не просто придумать - оно должно стать общепринятым, то есть поддерживаться всеми основными браузерами, быть понятным и приемлемым для бизнеса (что неприемлемо для сетей доверия) и т.п. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
47. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +1 +/– | |
Сообщение от arisu (ok) on 26-Май-12, 04:00 | ||
> Можете предложить что-то лучшее? | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
56. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от 123 (??) on 26-Май-12, 17:56 | ||
Если Вы имеете в виду систему, которая применялась в pgp. То «сеть доверия» накроется при наличии пары дятлов. На самом деле их будет намного больше. ИМХО | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
59. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от arisu (ok) on 27-Май-12, 02:38 | ||
> Если Вы имеете в виду систему, которая применялась в pgp. То «сеть | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
62. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от Crazy Alex (??) on 27-Май-12, 04:48 | ||
Ну в общих чертах опишите - во-первых интересно, а во-вторых - если получится прикрутить эту штуку параллельно существующему SSL то может и получится хотя бы среди гиков завести. А там смотря как дело пойдёт. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
63. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от arisu (ok) on 27-Май-12, 04:54 | ||
что значит «параллельно»? это в любом случае новый протокол и новые методы (чинить то, что defective by design смысла нет), их надо реализовывать и в серверах, и в браузерах. потому не вижу смысла. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
66. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от Crazy Alex (??) on 27-Май-12, 21:44 | ||
В идеале "параллельно" - значит: оставляем старые серификаты, но по-другому проверяем их подлинность. Если сервер этого не умеет - используем обычный SSL - всяко лучше, чем вообще открытый канал. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
69. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +1 +/– | |
Сообщение от arisu (ok) on 28-Май-12, 06:04 | ||
это называется «делаем подпорки для костылей». как я уже говорил, то, что defective by design, не надо чинить, его надо аннигилировать. во-вторых, если оставить костыли, то ними и будут пользоваться: в силу инерции. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
72. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от Crazy Alex (??) on 28-Май-12, 22:43 | ||
А чем вам сами сертификаты не угодили? Алгоритмы там можно любые использовать, поля добавлять - тоже сколько угодно, формат стандартный... Что не так? Вот инфрастуктура - дело другое. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
73. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от arisu (ok) on 29-Май-12, 02:50 | ||
> А чем вам сами сертификаты не угодили? | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
61. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от Crazy Alex (??) on 27-Май-12, 04:46 | ||
Заблокировать https недолго - но клиент-банк как-то работать должен, нужен доступ к закрытой зоне корпоративного сайта (своего или клиентского) и крутящимися там веб-приложениями, к гуглосервисам, без которых сейчас мало кто обходится... Так что без https полностью лично у меня жить не выйдет - хотя бы потому что рабочий trac доступен только через него. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
64. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от arisu (ok) on 27-Май-12, 04:59 | ||
> клиент-банк как-то работать должен | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
65. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Anonymou on 27-Май-12, 18:20 | ||
Как одна из альтернатив - DANE, уже почти стандарт. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
67. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Crazy Alex (??) on 27-Май-12, 21:49 | ||
Угу, и те, кто контролирует домен второго уровня, будут монополистами для всех его поддоменов. Сейчас хоть конкуренция есть. В общем, по виду - опять же костыль, да еще и с возможностью вырастить монополистов. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
37. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от umbr (ok) on 25-Май-12, 21:40 | ||
Попытка стандартизировать защиту от дурака :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от arisu (ok) on 26-Май-12, 03:52 | ||
ребятки упорно чинят то, что defective by design. ну, их право, конечно. выкинуть-то систему нельзя: на ней Большие Люди бабки стригут. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от anonimouse on 26-Май-12, 05:28 | ||
> ребятки упорно чинят то, что defective by design. ну, их право, конечно. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
74. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от t28 on 30-Май-12, 16:47 | ||
> Вот SMTP - уж его только ленивый не пинал ... но при этом _никто_ не соскочил! | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
52. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от DevZone (ok) on 26-Май-12, 10:10 | ||
Костыли одни нет готового компатного кода решения... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
54. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Аноним (??) on 26-Май-12, 15:47 | ||
На самом деле ничего нового. Боян чудовищный - распределение ключей. Точнее доверенная передача закрытого ключа. Корневые CA доверие утратили. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Представлено TACK, расширение SSL/TLS для борьбы с..." | +/– | |
Сообщение от arisu (ok) on 27-Май-12, 02:51 | ||
> В итоге имеем все то же окошко для самоподписанных ключей: доверять? Y/N | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
57. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +1 +/– | |
Сообщение от XoRe (ok) on 27-Май-12, 00:42 | ||
Это расширение не помогает в случае, когда человек заходит на сайт в первый раз, и уже через mitm. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от pavlinux (ok) on 28-Май-12, 00:17 | ||
> Это расширение не помогает в случае, когда человек заходит на сайт в | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
70. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Аноним (??) on 28-Май-12, 14:30 | ||
> В общем из-за этой всей мудожопии, Вебмани особо не прижилось. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
75. "Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." | +/– | |
Сообщение от Аноним (??) on 05-Дек-15, 14:00 | ||
>> В общем из-за этой всей мудожопии, Вебмани особо не прижилось. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |