The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Firefox 3 мешает работе сайтов с просроченными SSL..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Firefox 3 мешает работе сайтов с просроченными SSL..."  
Сообщение от opennews (??) on 30-Авг-08, 23:52 
Изменение политики безопасности в Firefox 3 привело (http://royal.pingdom.com/?p=339) к нарушению доступа к десяткам тысяч сайтов с просроченными самодельными сертификатами. При открытии такого сайта, Firefox 3 выдает сообщение об ошибке, похожее на вывод стандартной ошибки отображения страницы (например, 404). Для просмотра содержимого пользователь должен пройти 4 уровня подтверждений.

Предварительный анализ показал, что 18% сайтов компаний из списка Fortune 1000 имеют просроченные SSL сертификаты.

URL: http://royal.pingdom.com/?p=339
Новость: https://www.opennet.ru/opennews/art.shtml?num=17646

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Timka (??) on 30-Авг-08, 23:52 
туда им и дорога, ssl сертификаты не для того были придуманы, чтобы на них можно было забить на годы.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от dry email on 31-Авг-08, 12:23 
+стопятьсот
я понимаю, еще ситуацию с самоподписанными сертификатами, не всякой конторе целесообразно
выкидывать бабло на покупку сертификата у доверенного центра, но в этом случае юзер может
установить корневой сертификат в хранилище руками единожды, если это ему действительно надо.
но ситуация с просроченными сертификатами и прочими говносертами у которых хост в CN не совпадает - однозначно сливать, без вопросов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от User294 (ok) on 01-Сен-08, 09:44 
> я понимаю, еще ситуацию с самоподписанными сертификатами

На этой планете полно кретинов с самоподписанными и при том просроченными сертификатами - это вообще жесть.Сайт на который все забили называется.Например, у региональных сайтов МТСников такое замечено...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Littleendian on 01-Сен-08, 17:11 
>> я понимаю, еще ситуацию с самоподписанными сертификатами
>
>На этой планете полно кретинов с самоподписанными и при том просроченными сертификатами
>- это вообще жесть.Сайт на который все забили называется.Например, у региональных
>сайтов МТСников такое замечено...

У МТСников еще и не то бывает. У "интернет-помощника" ростовского МТС на сайте
замечательно расписано о том, что необходим HTTPS, порт 443 и т. п., но при этом
они совершенно спокойно отправляют пользователей на ничем не защищенный обычный
http://217.74.241.102/selfcare/. Видимо, кто-то у них там на входе коллекционирует
номера телефонов и пароли. ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от User294 (??) on 01-Сен-08, 20:25 
>У МТСников еще и не то бывает. У "интернет-помощника" ростовского МТС

Ну вот у половины их региональных сайтов выгибон - отсылка смсок через HTTPS.Дык если уж охота вы***уться SSLом и я даже понимаю что платить верисайнам и тафтам всяким жаба давит а еще куча CA (вклчюая и бесплатные) кажутся не спортивными - может тогда хотя-бы ставить на валидность сертификата разумные сроки или уж обновлять его по их истечении?А то браузеры от протухшего сертификата верещат благим матом еще с времен FF2.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Ruslan (??) on 31-Авг-08, 11:53 
Ну не только FF3 так себя ведёт, IE7 тоже очень похоже на стандартную ошибку выдаёт экран и ничего. Чем больше проблем - тем быстрее их исправят!

У нас на сервере, после выхода 7 версии IE, для внутреннего портала быстро осознали необходимость покупки сертификата (вместо самоподписанного), а то денег нет, то ещё чего - все правильно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Nick email(??) on 31-Авг-08, 11:59 
>У нас на сервере, после выхода 7 версии IE, для внутреннего портала
>быстро осознали необходимость покупки сертификата (вместо самоподписанного), а то денег нет,
>то ещё чего - все правильно.

покупать для _внутреннего_? :)

а унитазы у вас не алмазные случаем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Ruslan (??) on 31-Авг-08, 12:18 
не совсем точно выразился, некоторые контрагенты тоже с ним работают, так что пардон ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от zxc (??) on 31-Авг-08, 13:31 
>> У нас на сервере, после выхода 7 версии IE, для внутреннего портала
>> быстро осознали необходимость покупки сертификата (вместо самоподписанного),
>> а то денег нет, то ещё чего - все правильно.
> покупать для _внутреннего_?

29.99 USD / year - разве это много?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Nick email(??) on 31-Авг-08, 13:33 
>29.99 USD / year - разве это много?

килограмм - это тяжело?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от universite email(ok) on 31-Авг-08, 18:25 
>>> У нас на сервере, после выхода 7 версии IE, для внутреннего портала
>>> быстро осознали необходимость покупки сертификата (вместо самоподписанного),
>>> а то денег нет, то ещё чего - все правильно.
>> покупать для _внутреннего_?
>
>29.99 USD / year - разве это много?

Для внутренних целей есть самоподписанные сертификаты.
Речь идет о монопольном положении некоторых центров сертификации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Ivanych on 01-Сен-08, 09:28 
> Речь идет о МОНОПОЛЬНОМ положении НЕКОТОРЫХ центров сертификации.

Долго пытался уловить глубокий сакральный смысл этой конструкции...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от User294 (ok) on 01-Сен-08, 10:05 
>Речь идет о монопольном положении некоторых центров сертификации.

Это как?У того же фаерфокса в trusted CA вагон и маленькая тележка разных CA по дефолту.Это теперь монополией называется?Кхм...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от аноним on 31-Авг-08, 19:41 
> покупать для _внутреннего_? :)

Не нравится покупать для внутреннего - можно пойти на startssl.com и совершенно бесплатно взять там сертификат, firefox в течении года и слова не пикнет (и никаких подстав, на следующий год продлить тоже бесплатно). Но нет, мыши продолжают жрать свой кактус, ведь проще заставлять пользователей проходить через кричащие им о криворукости админа предупреждения, чем потратить время на заполнение формы и сделать своей компании нормальный сертификат..

Проблема самоподписанного сертификата в том, что он не гарантирует НИ-ЧЕ-ГО. Там может стоять вообще отсутствие шифрования или какой-нибудь 48-битный шифр. А пользователь будет думать, мол https - значит секьюрно. Сертификация от компании тем и отличается, что они заведомо не выдают бредовых сертификатов, и есть некоторая минимальная гарантия, что хоть шифроваться будет нормально.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Nick email(??) on 31-Авг-08, 19:46 
>Сертификация от компании тем и
>отличается, что они заведомо не выдают бредовых сертификатов, и есть некоторая
>минимальная гарантия, что хоть шифроваться будет нормально.

весь массовый софт (свободный и нет),
который пользуют юзера у себя на рабочих станциях, идет с гарантиями "AS IS",
т.е. без оных.
А вы тут вещаете о гарантиях на другом конце сети :)
Все эти сертификаты - простое надувание щек большими конторами, дабы рубить все
то же, что и остальные.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Konwin email(??) on 31-Авг-08, 21:00 
Сертификат - это механизм, подразумевающий механизм обратной проверки, вплоть до корневого удостоверяющего центра, вот что подразумевает сертификат от центров, входящих в список корневых доверенных центров сертификации. Надувание щёк тут не причём, не занимайтесь ребячеством, это чисто технический вопрос.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от User294 (??) on 01-Сен-08, 23:04 
>идет с гарантиями "AS IS",

А долбоклювы которые дату сертификата выбирают по методу от балды и по наступлении часа Х не обновляют их - по какой гарантии? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от rlynx email(??) on 01-Сен-08, 13:41 
>> покупать для _внутреннего_? :)
>
>Не нравится покупать для внутреннего - можно пойти на startssl.com и совершенно
>бесплатно взять там сертификат, firefox в течении года и слова не
>пикнет (и никаких подстав, на следующий год продлить тоже бесплатно). Но
>нет, мыши продолжают жрать свой кактус, ведь проще заставлять пользователей проходить
>через кричащие им о криворукости админа предупреждения, чем потратить время на
>заполнение формы и сделать своей компании нормальный сертификат..

Ээ... А как нибудь его можно прикрутить к виндовому контроллеру домена? Что бы можно было потом им раздавать клиентские сертификаты, а так же создавать сертификаты для веб-серверов?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от mr_gfd on 01-Сен-08, 14:52 
>[оверквотинг удален]
>>Не нравится покупать для внутреннего - можно пойти на startssl.com и совершенно
>>бесплатно взять там сертификат, firefox в течении года и слова не
>>пикнет (и никаких подстав, на следующий год продлить тоже бесплатно). Но
>>нет, мыши продолжают жрать свой кактус, ведь проще заставлять пользователей проходить
>>через кричащие им о криворукости админа предупреждения, чем потратить время на
>>заполнение формы и сделать своей компании нормальный сертификат..
>
>Ээ... А как нибудь его можно прикрутить к виндовому контроллеру домена? Что
>бы можно было потом им раздавать клиентские сертификаты, а так же
>создавать сертификаты для веб-серверов?

А чем не устраивает виндовый CA? Или Вам в интранет ходить не мелкомягкими продуктами нужно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Аноним (??) on 01-Сен-08, 15:29 
> Ээ... А как нибудь его можно прикрутить к виндовому контроллеру домена? Что бы можно было потом им раздавать клиентские сертификаты, а так же создавать сертификаты для веб-серверов?

Не знаю, то ли это, но почитайте http://www.startssl.com/?app=22

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от rlynx email(??) on 01-Сен-08, 15:52 
>> Ээ... А как нибудь его можно прикрутить к виндовому контроллеру домена? Что бы можно было потом им раздавать клиентские сертификаты, а так же создавать сертификаты для веб-серверов?
>
>Не знаю, то ли это, но почитайте http://www.startssl.com/?app=22

Не совсем то... Нужен как раз корневой сертификат... Что бы потом самому на его основе генерить сертификаты для веб-серверов и для клиентов что бы их туда пускало.
P.S.: у нас апач... Но и там для апач не то.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Аноним (??) on 01-Сен-08, 17:18 
Корневой сертификат принадлежит им, как вы хотите его у них взять? И что потом - выдавать непонятно что непонятно кому и вам должны верить, что это типа по прежнему starcom? ;)

Создайте свой корневой сертификат и используйте его. Внесите его как доверенный во все ваши браузеры, после этого всем выдаваемым им сертификатам автоматически будет доверие.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Осторожный on 03-Сен-08, 15:52 
>Корневой сертификат принадлежит им, как вы хотите его у них взять? И
>что потом - выдавать непонятно что непонятно кому и вам должны
>верить, что это типа по прежнему starcom? ;)
>
>Создайте свой корневой сертификат и используйте его. Внесите его как доверенный во
>все ваши браузеры, после этого всем выдаваемым им сертификатам автоматически будет
>доверие.

Cуть в том чтобы получить себе корневой сертификат, подписанный одним из валидных центров.
А далее все как обычно - на основе своего CA можно сделать сертификаты и для web и для S/MIME.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от rlynx email(??) on 03-Сен-08, 16:17 
>Cуть в том чтобы получить себе корневой сертификат, подписанный одним из валидных
>центров.
>А далее все как обычно - на основе своего CA можно сделать
>сертификаты и для web и для S/MIME.

Да-да! Именно это я и хотел сказать, только умных слов сложить не мог вместе :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от dry email on 07-Сен-08, 12:58 
>Cуть в том чтобы получить себе корневой сертификат, подписанный одним из валидных
>центров.
>А далее все как обычно - на основе своего CA можно сделать
>сертификаты и для web и для S/MIME.

Может заодно скажете где и за почем выписывают сертификаты
с KU keyCertSign | cRLSign ?
А то мы все ищем, да никак не найдем, так чтобы штаны еще при этом не спали.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от User294 (??) on 01-Сен-08, 23:33 
>Ээ... А как нибудь его можно прикрутить к виндовому контроллеру домена?

При чем тут контроллер домена?Подписыванием сертификатов занимается CA (Certification Authority).Ее корневой сертификат вы можете и сами сгенерить но если его публичная часть не установлена у юзеров в браузере - браузеры будут вопить что сертификаты подписало какое-то autority которое они за доверяемое не считают.По дефолту у браузеров установлены сертификаты (ессно только публичная часть ключа) кучи CA которым браузер доверяет.Эти CA могут своим сертификатом подписать чей-то еще, удостоверив что вон тот человек - не какая-то левая редиска а и правда Вася Пупкин, Инк.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Аноним (??) on 31-Авг-08, 17:53 
Может наконец начнут серьезно относиться к сертификатам?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Аноним (??) on 01-Сен-08, 08:54 
> Firefox 3 мешает работе сайтов с просроченными SSL сертификатами

Firefox заботится о настоящей безопасности, а вся статья - бред сивой кобылы. Если фирму не колышит продление сертификатов безопасности, нафиг она вообще в сети присутсвует?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "OpenNews: Firefox 3 мешает работе сайтов с просроченными SSL..."  
Сообщение от charon (ok) on 01-Сен-08, 12:29 
Гугл и Фаерфокс меняют мир к лучшему :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Firefox 3 мешает работе сайтов с просроченными SSL сертифика..."  
Сообщение от Аноним (??) on 23-Дек-08, 21:09 
Хваленный startssl.com неизвестен браузеру IE7 и Opera, его признает только Firefox!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру