|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от opennews (??) on 25-Окт-16, 09:37 | ||
Компания Mozilla предупредила (https://blog.mozilla.org/security/2016/10/24/distrusting-new.../) пользователей о скором прекращении доверия к части сертификатов одного их крупнейших китайских удостоверяющих центров WoSign, а также скрыто купленному им удостоверяющему центру StartCom. Начиная с Firefox 51, релиз которого намечен на 24 января 2017 года, сайты, использующие сертификаты WoSign и StartCom, выписанные после 21 октября 2016 года, будут помечаться как небезопасные. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +13 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 09:37 | ||
и это правильно | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
66. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | –15 +/– | |
Сообщение от УставшийОтФарэфокс on 25-Окт-16, 18:56 | ||
похоже мазила только в этом отличается | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Нанобот (ok) on 25-Окт-16, 09:48 | ||
>прекращает доверие | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +12 +/– | |
Сообщение от Джо on 25-Окт-16, 10:58 | ||
"В связи с утратой доверия" - во так надо по-русски | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
21. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +2 +/– | |
Сообщение от A.Stahl (ok) on 25-Окт-16, 11:36 | ||
Может таки "перестанет доверять"? А то "перестаёт" как-то... в процессе получается. Всё перестают и перестают, никак не перестанут:) | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
23. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +3 +/– | |
Сообщение от тоже Аноним (ok) on 25-Окт-16, 12:02 | ||
"Исключает из списка доверенных" - технически верно и не ломает русский язык. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
44. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Michael Shigorin (ok) on 25-Окт-16, 13:15 | ||
> Может таки "перестанет доверять"? А то "перестаёт" как-то... в процессе получается. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
62. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +3 +/– | |
Сообщение от KonstantinB (ok) on 25-Окт-16, 18:08 | ||
Комода по всем законам природы должна была ещё в 2011-м проследовать туда же, куда в то же время направился DigiNotar. Полагаю, Комода всех тогда неплохо проспонсировала, и с тех пор это стало регулярной практикой. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
4. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +7 +/– | |
Сообщение от Нанобот (ok) on 25-Окт-16, 09:51 | ||
т.е. https://opennet.ru скоро превратится в тыкву? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Pinkie Pie on 25-Окт-16, 09:55 | ||
В заголовке же написано, "к новым", не? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
74. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от fi (ok) on 25-Окт-16, 23:13 | ||
зато далее: | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
12. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от cvb (??) on 25-Окт-16, 10:47 | ||
И это правильно (должна быть оценка A+): | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
95. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 18:06 | ||
Для А+ там HTTP/2 не нужен, а вот TLS 1.2 и набор шифров подкрутить да. Плюс HSTS для "плюса" :-) | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
53. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Sw00p aka Jerom on 25-Окт-16, 15:09 | ||
хех в первые вижу на опёнке https ))) | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
123. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Snaut (ok) on 07-Ноя-16, 10:18 | ||
> хех в первые вижу на опёнке https ))) | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
54. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +3 +/– | |
Сообщение от Z (??) on 25-Окт-16, 15:28 | ||
opennet.ru - WoSign | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
70. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 20:37 | ||
> т.е. https://opennet.ru скоро превратится в тыкву? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
121. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Snaut (ok) on 07-Ноя-16, 10:07 | ||
> т.е. https://opennet.ru скоро превратится в тыкву? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
122. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 07-Ноя-16, 10:15 | ||
> Он уже давно тыква, посмотрите отчет об уязвимостях https://dev.ssllabs.com/ssltest/analyze.html?d=www.opennet.r... | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
124. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 07-Ноя-16, 10:21 | ||
> на сервере стоит bginx 1.0.9. выпущен, минуточку, 5 лет назад. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
6. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от anonimous on 25-Окт-16, 09:56 | ||
> opennet.ru | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Тыквонимус on 25-Окт-16, 10:00 | ||
Не стреляйте в тапера, он играет как умеет. Когда приспичит, переведут на вменяемое, что вы зубоскалите. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
81. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +2 +/– | |
Сообщение от Аноним (??) on 26-Окт-16, 09:55 | ||
Нафига на сайте размещено 100500 статей о Let's encrypt? Давайте еще форум на ASP.NET перепишем, чего уж там. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
18. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 10:59 | ||
>> opennet.ru | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
36. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от А (??) on 25-Окт-16, 12:52 | ||
Да ладно, Opennet доберется и прикрутить Let's Encrypt, да и все, проблема-то. Прямо по теме сайта и будет. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
49. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | –3 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 13:27 | ||
Let's Encrypt на 3 месяца выдаёт, а WoSign на три года | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
51. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +4 +/– | |
Сообщение от Crazy Alex (ok) on 25-Окт-16, 14:05 | ||
Мечта тех, кто три года серве не апдейтит? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
72. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 25-Окт-16, 23:00 | ||
вы во время каждого апдейта сервера отзываете сертификаты и регаете по новой ? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
75. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 26-Окт-16, 00:21 | ||
У меня есть инструменты для автоматизации апдейтов. И то же самое относится к сертификатам. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
52. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +2 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 15:06 | ||
А есть разница? Да хоть на неделю. Разве что вы собрались их руками обновлять... | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
73. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 25-Окт-16, 23:04 | ||
> А есть разница? Да хоть на неделю. Разве что вы собрались их | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
76. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +2 +/– | |
Сообщение от Crazy Alex (ok) on 26-Окт-16, 00:25 | ||
Ну как бы вся идея IT в том, чтобы переложить ручной труд на машину. А с EV - пройдёт пара лет, устаканится протокол Let's Encrypt, повыловят баги - там и поглядим. Когда-то и файлик hosts вручную между машинами тягали. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
86. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 13:07 | ||
По поводу автоматизации, она нужна тем у кого парк серверов, сам ЛЕ расчитан на одиночные массовые vps-ки, а что касается крупных игроков с парком серверов то им легче свой CA поднимать, чем пользоваться ЛЕ. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
87. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Crazy Alex (ok) on 26-Окт-16, 13:37 | ||
Вот как раз на одиночных массовых впс-ках и нужна автоматизация - чтобы поднял и работало в дефолтной разумной конфигурации. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
91. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 17:08 | ||
>>Вот как раз на одиночных массовых впс-ках и нужна автоматизация - чтобы поднял и работало в дефолтной разумной конфигурации. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
101. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 23:28 | ||
Срок действия короток не от того, что он "не продакшн реди", а секьюрности ради. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
103. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 27-Окт-16, 00:08 | ||
>> а секьюрности ради. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
104. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от xm (ok) on 27-Окт-16, 00:40 | ||
Ну так тоже секурность. :-) | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
118. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 29-Окт-16, 06:26 | ||
А что мешает вирусописателям скриптом менять сертификаты? | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
120. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 30-Окт-16, 21:22 | ||
Не понял смысла вопроса в приложении к дискуссии. | ||
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору |
105. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 27-Окт-16, 03:16 | ||
С Let's Encrypt можно полностью автоматизировать всю возню с сертификатами. Поднял человек iRedMail - и автоматом шифрование для SMTP/IMAP встало. Поднял сайт - и он в дефолтной конфигурации имеет HTTP с корректным сертификатом. Вот зачем оно нужно для обычных VPS. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
78. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 26-Окт-16, 00:56 | ||
Lets Encrypt, если не ошибаюсь, не выдает EV-сертификаты, поэтому их не придется обновлять руками. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
85. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 12:52 | ||
Ну ясен пень, кто знаком с EV поймет, что просто по API его не получишь, и нуно ждать 3 дня звонка. А ЛЕ просто не осилило продумать этот механизм | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
88. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Crazy Alex (ok) on 26-Окт-16, 13:39 | ||
Механизм ожидания звонка? И на кой это счастье? Вообще - там, где кажется, что нужен EV, по факту нужна дополительная механика аутентификации. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
92. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 17:11 | ||
> по факту нужна дополительная механика аутентификации. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
106. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Crazy Alex (ok) on 27-Окт-16, 03:19 | ||
Да просто на кой оно надо? Если я крупные деньги перевожу - я и так договор со своим банком заключил и брелок с ключами имею, или ещё что. В других серьёзных ситуациях - аналогично, всегда есть ещё какие-то каналы. Никто не ведёт дела по-ерупному с рандомным Васей, найденным в гугле. А раз так - то всё, что интересует клиента - чтобы он соединялся действиельно с тем доменом, который в браузере написан. Идентификация хозяина домена происходит совершенно отдельно и до того. | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
8. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от abi on 25-Окт-16, 10:22 | ||
Отлично, ну и куда мигрировать? Стартком удобен был для личного почтового сервера. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +3 +/– | |
Сообщение от noname.htm on 25-Окт-16, 10:32 | ||
Let's Encrypt же. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от abi on 25-Окт-16, 10:35 | ||
Разве он не требует http-сервер для валидации? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от abi on 25-Окт-16, 10:36 | ||
> Разве он не требует http-сервер для валидации? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
13. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от cvb (??) on 25-Окт-16, 10:49 | ||
> Разве он не требует http-сервер для валидации? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
19. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 11:03 | ||
Неужели трудно запустить рядом с почтовым сервером и http-сервер? В Let's Encrypt он даже из коробки есть. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
25. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | –2 +/– | |
Сообщение от angra (ok) on 25-Окт-16, 12:14 | ||
Если у тебя нет http сервера, то какая тебе разница чему доверяет или не доверяет браузер? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
83. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от abi on 26-Окт-16, 10:33 | ||
Браузер - никакой разницы, но Thunderbird будет в бешенстве, да и на спамоловках наверняка накинут штрафных баллов. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
15. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +2 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 10:57 | ||
Корневой сертификат Let's Encrypt только в хранилище Mozilla. В Google, Apple и MS его ещё не приняли, поэтому он держится только на кросс-сертификате от IdenTrust, т.е. полностью зависит от IdenTrust. IdenTrust может закрыться, он может быть скомпрометирован или просто отозвать кросс-сертификат. Поэтому с Let's Encrypt не всё так хорошо как кажется. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
34. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:50 | ||
>> IdenTrust может закрыться | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
45. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +3 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Окт-16, 13:17 | ||
>>> IdenTrust может закрыться | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
79. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Аноним (??) on 26-Окт-16, 00:58 | ||
>>>> IdenTrust может закрыться | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
37. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от А (??) on 25-Окт-16, 12:53 | ||
С китайцами вообще ничего не хорошо, кроме того, что давали одно времени на 3 года бесплатно. Ну и покупка тайная криво выглядит, зачем они так? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
96. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 18:13 | ||
> IdenTrust может закрыться | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
14. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | –5 +/– | |
Сообщение от поледанныхотсутств on 25-Окт-16, 10:50 | ||
Давно пора.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +6 +/– | |
Сообщение от rmrm on 25-Окт-16, 10:57 | ||
Ну что ж, картель CA успешно потопил посмевших раздавать бесплатные сертификаты "наглецов", сейчас ещё прикроют Let's Encrypt (под тем или иным предлогом, либо сам закроется), и у миллионов человек не останется никакого выхода кроме как покупать платные сертификаты. Пути миграции с HTTPS обратно на HTTP нет никакого, даже если поставить редирект - чтобы браузер не нарисовал красную страницу на весь экран, с HTTPS-стороны обязательно должен быть валидный сертификат. Возможно таким и был план с самого начала, в том числе причина запуска LE как такового. Подсадить всех на HTTPS, потом поубирать один за другим бесплатные варианты (два из трёх только что прибили одним махом), и вуаля, кол-во клиентов которым нужны серты увеличивается на порядок. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +7 +/– | |
Сообщение от pkdr (ok) on 25-Окт-16, 12:14 | ||
При этом дырявый comodo мозилла что-то не хочет убирать. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
30. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | –3 +/– | |
Сообщение от arzeth (ok) on 25-Окт-16, 12:28 | ||
Да какой ещё тут корыстный умысел, тут обычный здравый смысл (который иногда жесток): WoSign выписывала кому попало сертификаты на любые домены, не осилили (!!!!!) настроить обновление системы по крону, скрыто купили StartCom (после чего он стал использовать инфраструктуру WoSign), 67 раз использовали SHA-1 (некоторые организации не могут обновить своё оборудование/софт, и им поэтому приходится SHA-1 использовать, поэтому эти организации заплатили китайцам), и после нахождения багов ничего не делали и отрицали несколько месяцев. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
35. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | –1 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:51 | ||
А вести дела добросовестно - не? Или надо обязательно придерживаться принципа дядюшки Ляо - если продукт выглядит как настоящий, то этого достаточно, чтобы выйти с ним на рынок? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
47. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Michael Shigorin (ok) on 25-Окт-16, 13:21 | ||
> А вести дела добросовестно - не? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
39. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:57 | ||
> Ну что ж, картель CA успешно потопил посмевших раздавать бесплатные сертификаты "наглецов", | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
48. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Gemorroj (ok) on 25-Окт-16, 13:26 | ||
они топят конкурентов. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
46. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Окт-16, 13:20 | ||
> Пути миграции с HTTPS обратно на HTTP нет никакого | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
59. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 16:42 | ||
>сейчас ещё прикроют Let's Encrypt | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
93. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | –1 +/– | |
Сообщение от нах on 26-Окт-16, 17:29 | ||
> Ну что ж, картель CA успешно потопил посмевших раздавать бесплатные сертификаты "наглецов" | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +4 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 11:03 | ||
Mozilla, как учредитель Let's Encrypt, устраняет конкурентов? Бесплатные сертификаты WoSign и StartCom значительно удоблее и не нужно раз в три месяца продлять. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 25-Окт-16, 12:31 | ||
Проблемы с почтой были во времена бета-тестирования. Но если кто его собирается применять для чего-то важного в течение хотя бы года ещё - ССЗБ. Понятно, что должно пройти время и быть выловлены косяки. А так - подкрутят/пофиксят, делов-то. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
33. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | –1 +/– | |
Сообщение от XXXasd (ok) on 25-Окт-16, 12:43 | ||
> Mozilla, как учредитель Let's Encrypt, устраняет конкурентов? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
41. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 25-Окт-16, 13:01 | ||
DANE/DNSSEC - тупая идея. Заставляет доверять не выбранной тобой сущности, а владельцу домена верхнего уровня. Да и ключи там убогие. Единственное здравое зерно - возможность гвоздями прибить CA ещё до того, как клиент первый раз зашёл на сайт (потому что после это можно сделать через Certificate Pinning). | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
94. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 17:45 | ||
> DANE/DNSSEC - тупая идея. Заставляет доверять не выбранной тобой сущности, а владельцу | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
97. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 18:19 | ||
> Certificate Pinning, HSTS это всё костыли, если реализовать безопасную схему ДНС(СЕК) то всё автоматом встанет на свои места | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
98. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 21:58 | ||
Чаво? Все сводится к вайтлистингу самого домена (hsts) и его ключа (certifiate pinning) на стороне клиента, собственно браузера, аналогия с временами hosts файла когда не было dns, а раз уж есть dns и механизм защищенной передачи данных (dnssec) почемубы не хранить сертификаты, хеши публичных ключей и всякую хрень в самом dns? Dane как раз для этого и нужен | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
99. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 23:03 | ||
Я ничего против DANE не имею и даже планирую его реализовать на своих серверах в ближайшей перспективе. Однако не вижу причин автоматической аннуляции использования HSTS и HPKP, каковые уже реализованы. Последние же, как вы верно подметили, реализуются на уровне клиента. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
102. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 26-Окт-16, 23:42 | ||
>>Я ничего против DANE не имею и даже планирую его реализовать на своих серверах в ближайшей перспективе. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
117. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Аноним (??) on 28-Окт-16, 20:12 | ||
Начать лучше таки с учебника русского языка. | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
119. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 29-Окт-16, 17:22 | ||
ссылки не вижу | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
100. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от xm (ok) on 26-Окт-16, 23:16 | ||
> DANE/DNSSEC - тупая идея. Заставляет доверять не выбранной тобой сущности, а владельцу домена верхнего уровня | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
107. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Crazy Alex (ok) on 27-Окт-16, 03:27 | ||
Вопрос в другом: Что бывает, когда ловят CA - мы знаем. Что будет, когда поймают за руку RIPN? Обычно всё же CA и владельцы доменов первого уровня сильно различаются по "весу" (Verisign - мрачное исключение). | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
109. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 27-Окт-16, 12:21 | ||
На счет CA сделали демократию, позволили любому стать CA спокойно, зависимости в одной точке нет, что и порождает всякие неприятные и не доверительные доводы. В случае с DNS все иерархично от одного корня и вниз по дереву, что порождает обязательную цепочку доверия, любые казусы на любом уровне можно пресечь, не на корневом уровне, хотя я сталкивался с казусом когда все это произошло на одном из корневых зеркал отвечающих за мой TLD, возникает вопрос - с кого спрашивать за это? Альтернативы нет, без так называемого вакуумного доверия подругому не построиш систеиу. Как по мне лучше бы CA также организовали от одного корня, | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
110. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Crazy Alex (ok) on 27-Окт-16, 12:38 | ||
Ну вот Certificate Transparency даёт возможность и спать спокойно и иметь выбор. | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
115. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от Sw00p aka Jerom on 27-Окт-16, 16:59 | ||
Не будете спокойно спать, пример тому валварь вроде стакснета (пример код сайнинг сертификата). В случае с DANE можно в какойто степени спать спокойно, ибо есть централизованная иерархичная система DNS в которой буду хранится ключи, отпечатки, хеши и тд. и спокойно проверть валидность по цепочке доверия, браузеру не нужно хранить всё о всех у себя, пример тому HSTS, HPKP и тому подобные костыли, браузеру достаточно хранить root.key как в случае с DNSSEC. | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
50. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +3 +/– | |
Сообщение от arzeth (ok) on 25-Окт-16, 13:48 | ||
> Бесплатные сертификаты WoSign и StartCom значительно удоблее и не нужно раз в три месяца продлять. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
71. "Mozilla прекращает доверие к новым сертификатам WoSign и Sta..." | +/– | |
Сообщение от alex53 (ok) on 25-Окт-16, 20:43 | ||
1. Сам себе злобный буратино. startcom уведомляет об истечении сертификата за 2 недели. | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
22. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +1 +/– | |
Сообщение от mva (??) on 25-Окт-16, 11:55 | ||
1) утёкшая база E-mail это, всё же, не выпуск задним числом и не выпуск на чужой домен. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +2 +/– | |
Сообщение от А (??) on 25-Окт-16, 12:54 | ||
> 1) утёкшая база E-mail это, всё же, не выпуск задним числом и | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
40. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:58 | ||
> 2) на самом деле, есть ещё один способ получать бесплатные сертификаты (даже | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
24. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:07 | ||
Если кто-то использует старый браузер, где он может взять списки действительных и отозванных сертификатов? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Анонимус 223 on 25-Окт-16, 12:36 | ||
В нормальных ОСях используют пакет ca-certs, а не в каждом браузере список спискоа | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
42. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 25-Окт-16, 13:02 | ||
А тот же файрфокс ими пользуется в результате? Я вот смутно вспоминаю, что нет. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
57. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 15:30 | ||
> А тот же файрфокс ими пользуется в результате? Я вот смутно вспоминаю, | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
60. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Ergil (ok) on 25-Окт-16, 17:23 | ||
Проверяется просто. Mozilla Firefox и его производные используют собственные встроенные списки. Chromium и его производные используют системные той системы в которой установлены. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
64. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 18:44 | ||
Спасибо. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
65. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Ergil (ok) on 25-Окт-16, 18:49 | ||
> Спасибо. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
55. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 15:28 | ||
Спасибо, нашел, например, такой: | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
116. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от xm (ok) on 27-Окт-16, 21:41 | ||
Вот здесь попробуйте | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
26. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:14 | ||
Зато в в Opera WoSign теперь будет самым доверенным. ;-) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +3 +/– | |
Сообщение от Какаянахренразница (ok) on 25-Окт-16, 12:22 | ||
Наш товарищ Берия | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +1 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 12:27 | ||
Внедрение свободного ПО с 50-х годов? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
43. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | –2 +/– | |
Сообщение от tehnikpc (ok) on 25-Окт-16, 13:06 | ||
Так а Mozille никто не доверяет. Как перестанет тормозить, так и сразу ... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 16:37 | ||
Е-моё. Скоро Мозилла превратится в Оракл и начнет требовать бабло "чтобы в нашем броузере ваши серты были валидными". Кому какое дело откуда сертификаты, если люди, которые ими пользуются частные лица и используют их для частных нужд? Да и вообще, идиотов мозилловцы не вылечат, если человек при совершение баблосделок не проверяет сертификаты, источники, название сайта, кто, что, как, куда, зачем, то ЭТО (забота о центрах сертификации) их НЕ спасет. Как окручивали л--ов, так и будут. С вмешательством мозилловцев или без их участия. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
63. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +2 +/– | |
Сообщение от Аноним (??) on 25-Окт-16, 18:13 | ||
Думаете как совок! Другие браузеры тоже внедряют прозрачную валидацию и поддерживают фонды Lets Encrypt | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
108. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 11:23 | ||
> Думаете как совок! Другие браузеры тоже внедряют прозрачную валидацию и поддерживают фонды | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
67. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | –5 +/– | |
Сообщение от CHERTS (??) on 25-Окт-16, 20:01 | ||
Гори в аду чертова Мозилла вместе с Let's Encrypt! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
77. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Crazy Alex (ok) on 26-Окт-16, 00:29 | ||
Да что будет - найдут дыру и поправят. А найдут быстро - на то есть pinning и CT. | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
113. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Адекват (ok) on 27-Окт-16, 15:07 | ||
> Гори в аду чертова Мозилла вместе с Let's Encrypt! | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
80. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от FSA (??) on 26-Окт-16, 07:27 | ||
Всё-таки я не понял, StartCom - это тот самый, что выдаёт сертификаты на StartSSL.com или нет? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
82. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Влад (??) on 26-Окт-16, 10:24 | ||
Да, тот самый | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
84. "Не все так плохо..." | +/– | |
Сообщение от Пользователь StartSSL on 26-Окт-16, 11:29 | ||
Они уже отреагировали, вот что в в их панели управления: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
111. "Не все так плохо..." | +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 14:20 | ||
Sounds good. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
112. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +1 +/– | |
Сообщение от Аноним (??) on 27-Окт-16, 14:22 | ||
Меня неприятно удивляет количество комментаторов, для которых важен только срок действия сертификата. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
114. "Mozilla перестаёт доверять новым сертификатам WoSign и Start..." | +/– | |
Сообщение от Адекват (ok) on 27-Окт-16, 15:09 | ||
> Меня неприятно удивляет количество комментаторов, для которых важен только срок действия | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |