forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..."
Отправлено XoRe, 27-Май-12 00:42

Это расширение не помогает в случае, когда человек заходит на сайт в первый раз, и уже через mitm.
Например, недобросовестный провайдер может настроить ssl сниффер на какой-то банк клиент.
Те, кто будут заходить на сайт в первый раз, никак не защищены этим расширением.
Хотя ничего лучше предложить не могу.
Разве только - усугубление ответственности для CA-компаний.
Кстати, про компанию DigiNotar.
Она обанкротилась.
http://diginotar.nl/
Мне кажется, разработчикам браузеров и дистрибутивов просто нужно оперативно реагировать.
Всплыло что-то про CA-компанию - выкинуть её сертификат нафиг (добавить в crl).
Если что, сертификат можно вернуть.
В следующем обновлении.
В конце концов, CA-компании делают деньги из воздуха, за счет доверия к себе.
Пусть работают над этим доверием.
Пару компаний так наказать, остальные сразу возьмутся за ум.

Исходное сообщение
"Представлено TACK, расширение SSL/TLS для борьбы с MITM-атак..." Отправлено XoRe, 27-Май-12 00:42
Это расширение не помогает в случае, когда человек заходит на сайт в первый раз, и уже через mitm. Например, недобросовестный провайдер может настроить ssl сниффер на какой-то банк клиент. Те, кто будут заходить на сайт в первый раз, никак не защищены этим расширением. Хотя ничего лучше предложить не могу. Разве только - усугубление ответственности для CA-компаний. Кстати, про компанию DigiNotar. Она обанкротилась. http://diginotar.nl/ Мне кажется, разработчикам браузеров и дистрибутивов просто нужно оперативно реагировать. Всплыло что-то про CA-компанию - выкинуть её сертификат нафиг (добавить в crl). Если что, сертификат можно вернуть. В следующем обновлении. В конце концов, CA-компании делают деньги из воздуха, за счет доверия к себе. Пусть работают над этим доверием. Пару компаний так наказать, остальные сразу возьмутся за ум.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Это расширение не помогает в случае, когда человек заходит на сайт в > первый раз, и уже через mitm. > Например, недобросовестный провайдер может настроить ssl сниффер на какой-то банк клиент. > Те, кто будут заходить на сайт в первый раз, никак не защищены > этим расширением. > Хотя ничего лучше предложить не могу. > Разве только - усугубление ответственности для CA-компаний. > Кстати, про компанию DigiNotar. > Она обанкротилась. > http://diginotar.nl/ > Мне кажется, разработчикам браузеров и дистрибутивов просто нужно оперативно реагировать. > Всплыло что-то про CA-компанию - выкинуть её сертификат нафиг (добавить в crl). > Если что, сертификат можно вернуть. > В следующем обновлении. > В конце концов, CA-компании делают деньги из воздуха, за счет доверия к > себе. > Пусть работают над этим доверием. > Пару компаний так наказать, остальные сразу возьмутся за ум.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру