|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлена централизованная база для проверки подлинности ..." | +/– | |
Сообщение от opennews (??) on 05-Ноя-12, 15:25 | ||
Исследователи безопасности из университета Беркли объявили (http://lists.randombit.net/pipermail/cryptography/2012-Novem...) о создании некоммерческого сообщества ICSI Certificate Notary (http://notary.icsi.berkeley.edu), которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов. Созданный сервис проверки сертификатов является попыткой решения ключевой архитектурной проблемы процесса сертификации - при компрометации одного из сотен центров сертификации, рушится (http://www.opennet.dev/opennews/art.shtml?num=33127) вся цепочка доверия (злоумышленники могут сгенерировать сертификат для любого сайта (http://www.opennet.dev/opennews/art.shtml?num=31678), который будет воспринят всей системой как корректный). ICSI Certificate Notary позволяет выявлять такие обманные сертификаты на ранней стадии их появления. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Представлена централизованная база для проверки подлинности ..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 15:25 | ||
Проверил - не работает | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Представлена централизованная база для проверки подлинности ..." | +1 +/– | |
Сообщение от a (??) on 05-Ноя-12, 16:36 | ||
Доброго времени! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Представлена централизованная база для проверки подлинности ..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 15:47 | ||
Что мешает взломать и эту базу, подделав _все_ сертификаты? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Представлена централизованная база для проверки подлинности ..." | +/– | |
Сообщение от Алексей (??) on 05-Ноя-12, 16:24 | ||
Эта штука не генерирует сертификатов | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
7. "Представлена централизованная база для проверки подлинности ..." | +3 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 16:45 | ||
Сгенерировать левый сертификат, взломать берклийцев, заставить их днс рапортовать о валидности хэша левого сертификата? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
17. "Представлена централизованная база для проверки подлинности ..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 05-Ноя-12, 21:22 | ||
Ну так это +1 взлом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
8. "Представлена централизованная база для проверки подлинности ..." | +3 +/– | |
Сообщение от filosofem (ok) on 05-Ноя-12, 16:45 | ||
поэтому взламывать её не честно? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
4. "Представлена централизованная база для проверки подлинности ..." | +5 +/– | |
Сообщение от sirGrey on 05-Ноя-12, 15:59 | ||
Единая точка отказа! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Представлена централизованная база для проверки подлинности ..." | +/– | |
Сообщение от Anonymous1 on 05-Ноя-12, 16:51 | ||
Любой единый (нераспределенный) центр проверки валидности является единой точкой отказа. Вопрос: какое время Вы можете обходиться без проверки валидности сертификатов, если Вы кешируете результаты (предыдущих) проверок? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
10. "Представлена централизованная база для проверки подлинности ..." | +/– | |
Сообщение от тоже Аноним (ok) on 05-Ноя-12, 17:14 | ||
Ответ: такое же, как сейчас, когда такой точки нет. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Представлена централизованная база для проверки подлинности ..." | –3 +/– | |
Сообщение от Акакий Зильбиршейн_ on 05-Ноя-12, 17:26 | ||
> Единая точка отказа! | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
26. "Представлена централизованная база для проверки подлинности ..." | +4 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 23:15 | ||
> Интересная проблема - даже в распределённом варианте или бесполезна, или подвержена DOS. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
13. "Представлена централизованная база для проверки..." | +3 +/– | |
Сообщение от arisu (ok) on 05-Ноя-12, 17:45 | ||
> централизованная база | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Ноя-12, 21:24 | ||
Ну костыль. Зато реализуемый сейчас... | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
23. "Представлена централизованная база для проверки..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 22:53 | ||
Вот была охота отчитываться каким-то будакам из беркелея о всех посещенных SSL сайтах. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
20. "Представлена централизованная база для проверки..." | –2 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 21:42 | ||
> defective by design | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
47. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от m32 on 07-Ноя-12, 11:44 | ||
Весьма неплохо звучит. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Представлена централизованная база для проверки..." | –1 +/– | |
Сообщение от XoRe (ok) on 05-Ноя-12, 22:01 | ||
>> централизованная база | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
24. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 22:55 | ||
> А вы попробуйте сломать этот design. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
34. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от XoRe (ok) on 06-Ноя-12, 11:22 | ||
>> А вы попробуйте сломать этот design. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
35. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Аноним (??) on 06-Ноя-12, 11:46 | ||
> А где написано, что ваши данные сливаются? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
39. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Антоним on 06-Ноя-12, 13:14 | ||
Спокуха — тот кто может подсунуть тебе фейковый сертификат так же сможет положить в кеш локального сервера DNS и фейковую запись об его валидности, так что никто ничего не узнает — запрос далеко не уйдёт. ;-) | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
44. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Аноним (??) on 06-Ноя-12, 17:51 | ||
> валидности, так что никто ничего не узнает — запрос далеко не уйдёт. ;-) | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
42. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от nagual (ok) on 06-Ноя-12, 14:17 | ||
>> А вы попробуйте сломать этот design. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
46. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от qux (ok) on 06-Ноя-12, 20:13 | ||
А, например, OCSP, который Online Certificate Status Protocol и в фоксе по дефолту включен, вас не смущает? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
27. "Представлена централизованная база для проверки..." | –1 +/– | |
Сообщение от arisu (ok) on 06-Ноя-12, 02:43 | ||
>>> централизованная база | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
31. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от thelamon (ok) on 06-Ноя-12, 09:48 | ||
>>>> централизованная база | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
32. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от filosofem (ok) on 06-Ноя-12, 10:31 | ||
> DNS defective by design и сломан уже сразу?О_О | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
36. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Аноним (??) on 06-Ноя-12, 11:49 | ||
> DNS defective by design и сломан уже сразу?О_О | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
38. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от ваноним on 06-Ноя-12, 12:07 | ||
DNS - defective by design. DNS может быть распределенной | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
40. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Аноним (??) on 06-Ноя-12, 13:17 | ||
Да конечно, в Беркли дураки сидят. Только русский левша знает, как надо блоху подковать. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
43. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от arisu (ok) on 06-Ноя-12, 17:21 | ||
> Да конечно, в Беркли дураки сидят. Только русский левша знает, как надо | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
45. "Представлена централизованная база для проверки..." | +/– | |
Сообщение от Аноним (??) on 06-Ноя-12, 17:59 | ||
> Да конечно, в Беркли дураки сидят. Только русский левша знает, как надо блоху подковать. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
15. "Представлена централизованная база для проверки подлинности ..." | +1 +/– | |
Сообщение от robux (ok) on 05-Ноя-12, 18:35 | ||
Согласен с ораторами: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Представлена централизованная база для проверки подлинности ..." | +1 +/– | |
Сообщение от YetAnotherOnanym on 05-Ноя-12, 19:46 | ||
Если у властей есть голова на плечах, они могут запилить свой такой же центр, с нардами и гуриямми, который будет синхронизироваится с Берклеевским, в той части, которую оперирующая им организация сочтёт нужным. И просто тупо обязать производителей софта, продаваемого в стране, прописывать дефолтом местный центр (то же для прошивок). | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
18. "Представлена централизованная база для проверки подлинности ..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 05-Ноя-12, 21:24 | ||
Ну ладно, от ЦРУ не защитит - зато от КомодоХакеров - вполне. Тоже неплохо. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
25. "Представлена централизованная база для проверки подлинности ..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 22:56 | ||
> Ну ладно, от ЦРУ не защитит - зато от КомодоХакеров - вполне. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
30. "Представлена централизованная база для проверки подлинности ..." | –2 +/– | |
Сообщение от thelamon (ok) on 06-Ноя-12, 09:48 | ||
Желтоватый коммент. По-моему, сама суть этого сервиса, чтобы сообщать о том, валидный ли с _его_ точки зрения сертификат или нет. + время когда он был инвалидирован. А вот решать, что делать дальше - дело пользователя. Мне кажется, пока что будет уместно показывать сообщение, аналогичное тому, какое показывают браузеры, если DNS в сертификате и в непосредственно в запросе отличаются. В таком варианте - сервис мне нравится и не вижу проблем с ним. Если он не работает - от него не будет никакой инфы == будет как сейчас. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
33. "Представлена централизованная база для проверки подлинности ..." | +/– | |
Сообщение от filosofem (ok) on 06-Ноя-12, 10:37 | ||
>Это же DNS по сути - значит оно не слишком-то Single - можно кучу серверов поставить, ну да и так всем понятно. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
21. "Представлена централизованная база для проверки подлинности ..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Ноя-12, 21:58 | ||
уже сейчас использую Perspectives для фаерфокс, дополнительный аналогичный сервис это плюс. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Представлена централизованная база для проверки подлинности ..." | +/– | |
Сообщение от Аноним (??) on 06-Ноя-12, 13:41 | ||
Планету спасти не осилит, но одиозное раздолбайство удостоверяющих центров будет обнаруживать более оперативно. Осталось понять какая от этого получается польза, после краха голландцев с любым удостоверяющим центром, кроме личного, все равно работаешь на авось, на свой страх и риск. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |