The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Разработчики Mozilla отложили прекращение доверия к сертифик..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от opennews (??), 12-Окт-18, 09:50 
Разработчики Mozilla отменили (https://blog.mozilla.org/security/2018/10/10/delaying-furthe.../) намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатаов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая (https://www.opennet.ru/opennews/art.shtml?num=46963) удостоверяющий центр у Symantec, предлагает бесплатную замену сертификата.


По оценке Mozilla связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на большое число пользователей. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены сертификатов.

Напомним, что Symantec  в 2010 году  за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение (https://www.opennet.ru/opennews/art.shtml?num=46941) о прекращении доверия к сертификатам удостоверяющего центра Symantec  в связи с проблемами (https://wiki.mozilla.org/CA:Symantec_Issues) в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями (https://www.opennet.ru/opennews/art.shtml?num=46252), которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.


URL: https://blog.mozilla.org/security/2018/10/10/delaying-furthe.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49431

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +20 +/
Сообщение от Аноним (1), 12-Окт-18, 09:50 
Symantec успел вовремя произвести оплату...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +6 +/
Сообщение от Аноним (2), 12-Окт-18, 10:07 
Да нет просто мозилла начинает использовать дешевый популизм.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Fyj (?), 12-Окт-18, 18:59 
Скорее начинает использовать мозги. Щас хром заблочит эти сертификаты, а фф нет... Да и юзверям лучше чтоб работало как есть вместо не работало совсем.
Хотя, что мешает выводить предупреждение и все.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Kuromi (ok), 13-Окт-18, 03:35 
Просто они с таким оттоком клиентов не могут вот так чохом включить блокировку. ну что сделает условный пользователь столкнувшийся с тем что в ФФ сайт Х не открывается? Тупо пойдет на Хром. Рискованно-с. Нет, Мозилле приходится синхронизировать такие действия с Хромом.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

54. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (2), 16-Окт-18, 19:23 
Так хром ведь тоже блочит. Просто мозилла хочет отхватить пользователей Хрома.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

56. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Kuromi (ok), 17-Окт-18, 17:42 
> Так хром ведь тоже блочит. Просто мозилла хочет отхватить пользователей Хрома.

Возможно, отчасти, но скорее - это классическое "движение в тени фуры" или как это там называют еще, когда легковой автомобиль пристаривается за фурой чтобы ехать в режиме пониженного сопротивления воздуха. В результате Мозилла имеет что - Гугл пробивает дорогу вперед, "по хардкору" объясняет пользователям и админам серверов с устаревшими сертификатами что это "фууу". Пользователит говорят "гуглу виднее", админы со вздохом наконец меняют сертификаты, а тут вот и подьезжает Мозилла, как раз к концу битвы.
Удобно, может кто пересядет и  шишек никаких.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

42. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (42), 13-Окт-18, 11:34 
Скоро новостям Мозиллы "скоро мы прекратим поддержку X" никто не будет верить. Шлюхи, сэр.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +5 +/
Сообщение от ОнАнон (?), 12-Окт-18, 10:40 
Ну и какой толк был объявлять, что перестанут принимать их сертификаты, если по факту не отважились.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  –1 +/
Сообщение от Аноним (32), 12-Окт-18, 17:54 
Чукча не читатель?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

46. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Константавр (ok), 13-Окт-18, 12:18 
Обратить внимание владельцев и работников этих интернет-ресурсов? Мол, внимание, скоро ваш сайт может перестать работать, начинайте шевелить булками. Но им, конечно, пофигу. Вообще всем всё пофигу. Никому не нужна ни настоящая ни даже мнимая безопасность и надёжность.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +17 +/
Сообщение от Аноним (4), 12-Окт-18, 10:47 
Цирк какой-то, а не безопасность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (30), 12-Окт-18, 17:19 
Так ведь https для цирка и был сделан, пыль в глаза пустить. Ну да, от какеров на шлюзе оно спасает. Чаще всего.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от Аноним (5), 12-Окт-18, 11:04 
А с хромом что? Вроде планировали вместе в октябре.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  –1 +/
Сообщение от Анонимос (?), 12-Окт-18, 11:11 
В Canary уже давно блочат
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +2 +/
Сообщение от Аноним (5), 12-Окт-18, 15:42 
Это понятно, но абсолютно не важно, как и то, что в найтли блочат и в релизной лисе есть преф опт-ина. Со стабильным хромом что?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  –5 +/
Сообщение от Тот_Самый_Анонимус (?), 12-Окт-18, 11:26 
Забавно. Производители браузера решают каким центрам доверять, а каким нет. И ведь кто-то верит их выбору, и тому что они пекутся о чьей-то приватности.
БУГАГА!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +5 +/
Сообщение от мразилла (?), 12-Окт-18, 13:28 
да кого интересует, веришь ты или нет? Куда ты с подводной-то лодки денешься?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

53. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Тот_Самый_Анонимус (?), 15-Окт-18, 05:35 
Я не рекламирую «приватные и защищённые браузеры», в отличие от.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от Аноним (22), 12-Окт-18, 15:28 
Можешь собрать свой браузер со своими сертификатами. Или использовать какой-нибудь Спутник и работать через СОРМ-VPN
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

35. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (35), 12-Окт-18, 23:24 
В FF можно настроить центр доверенных сертификатов вручную. Расслабтесь.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

8. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +3 +/
Сообщение от Zenitur (ok), 12-Окт-18, 12:31 
> Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатаов на популярных сайтах.

Идеально! "Внедрение ПЛАТОН-а отложено из-за того, что ни один крупный перевозчик не приобрёл оборудование, и не оплатил ни одного стомиллионного штрафа за это", "Вступление в силу закона о защите персональных данных отложено из-за того, что ни гугл ни фейсбук не создали ни одного сервера авторизации в России", "Вступление в силу пакета Яровой отложено, потому что ни один провайдер не озаботился приобрести оборудование", "Внедрение онлайн-касс отложено из-за того, что ни один крупный и мелкий магазин не приобрёл ни одной онлайн кассы"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +3 +/
Сообщение от Аноним (10), 12-Окт-18, 13:12 
Ещё один догадываться начал.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (15), 12-Окт-18, 13:46 
>"Вступление в силу пакета Яровой отложено, потому что ни один провайдер не озаботился приобрести >оборудование"

Это что правда?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от Урри (?), 12-Окт-18, 15:22 
Анонимы тупеют и тупеют.

Нет, это неправда. Это был сарказм. С целью подчеркнуть трагичность (ну или комизм - смотря с какой стороны занавеса ты сидишь) ситуации.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Онаним (?), 13-Окт-18, 01:28 
Но очень хотелось бы чтобы было правдой.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (-), 12-Окт-18, 15:41 
Почти, формулировка не та. Пакет формально вступил силу, но сертифицированного оборудования для его исполнения не существует в природе. Так что все дружно пожали плечами и ничего не делают.
https://lenta.ru/news/2018/07/03/illegal/
https://t.me/usher2/433
И ещё:
https://www.rbc.ru/technology_and_media/31/07/2018/5b5f22609...
https://www.vedomosti.ru/technology/articles/2018/08/07/7775...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от AnonPlus (?), 12-Окт-18, 15:53 
Стоит ещё добавить, что использовать несертифицированное закон прямо запрещает.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Zenitur (ok), 12-Окт-18, 17:06 
Всё ясно: сначала "протолкнули" закон о хранении всех данных, а потом решили чтобы всё оборудование для этого покупалось только у 1 поставщика. Чтобы он - этот самый поставщик - разбогател. Ну а что, с онлайн-кассами же "прокатило"? (там фискальный накопитель "навесили" уже после). Ну а тут "не прокатило", так как поставщик не справился с поставками
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Fyjybv4 (?), 13-Окт-18, 12:15 
Было бы неплохо. А пока имеем только:
переход на СПО в госорганах отложен/отложен/отменен из-за того....
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от Аноним (9), 12-Окт-18, 12:51 
Мазилка год назад:
- Нам плевать на наших пользователей и их многолетний труд переезжаем на сервопарашу. Кому не нравится - чемодан, вокзал, PaleMoon.
Она же, год спустя:
- Ой, 1% сайтов не переехал со скомпрометированного провайдера сертификатов? Ну, пусть еще побудет валидным. Все ради удобства пользователей же, ну.

Заботушки вы наши! Земной вам поклон за внимание к пользователям и адекватность. И последовательность, да.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  –2 +/
Сообщение от мразилла (?), 12-Окт-18, 13:32 
> Ой, 1% сайтов не переехал

это вам не 1% ваших никому не нужных хомячков. Это каждые 10 из top1000. И вот тут уже - да, "можно, тогда тебя, заяц, вычеркиваю!"
Но вы внедряйте, внедряйте везде и всюду свои aнaльные летсшиткриптовые псевдосекьюрные сертификаты, онижбесплатно! И переход только на них рано или поздно все же произойдет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (36), 13-Окт-18, 00:23 
> летсшиткриптовые псевдосекьюрные сертификаты

С этого момента поподробней..
Почему симантек секурные, а летсинкрипт псевдосекурные?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

48. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (48), 13-Окт-18, 12:43 
Потому что хакер Вася не сможет купить их анонимно для домена хакнутого сервера?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

12. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (12), 12-Окт-18, 13:31 
Я думаю, что ответ на вопрос - почему Мозилла решила всё переиграть - довольно прост. Мозилла за последний год-два наделала колоссальное количество ошибок и потеряла большое количество пользователей. Тонны юзеров ушли на Хром /Хромиум или форки по типу Палемун и прочие независимые. Взять хотя бы историю со сворачиванием 52.9 еср, сворачиванием легаси аддонов и тп. Я тоже ушёл на Палемун и уже без разницы чем там Мозилла попытается отличиться от аналогов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (5), 12-Окт-18, 15:49 
> и потеряла большое количество пользователей. Тонны юзеров ушли на Хром /Хромиум или форки по типу Палемун и прочие независимые.

Пруфы будут?
> Взять хотя бы историю со сворачиванием 52.9 еср, сворачиванием легаси аддонов и тп.

И что с этой историей не так? Кому нужны были легаси аддоны, кроме кучки пердоликов? Вас даже не видно было, т.к. телеметрию отключаете.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от dimqua (ok), 12-Окт-18, 17:36 
> Кому нужны были легаси аддоны, кроме кучки пердоликов?

Косвенно это подтверждает то, что топ-лист наиболее популярных дополнений почти и не изменился со времён 56 версии.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (12), 12-Окт-18, 18:54 
> Пруфы будут?

Доля Файрфокса с 10% (два года назад) упала до 6% (June 2017), а после сентября 2018-го - до 5%. Актуальные данные на текущий момент - http://gs.statcounter.com/

Учитывая темпы миграции пользователей на другие браузеры, прогнозы достаточно негативные. И это объективная информация, а не просто субъективное мнение. Увы. Раньше это был и мой любимый браузер, но времена меняются. Уже не имеет никакого смысла использовать лису, т.к. большинство остальных браузеров банально работают _быстрее_. А последние фэйлы Мозиллы в духе телеметрии на отлючённую телеметрию просто на корню рубят всю веру в адекватность команды разработчиков. Без обид, но это какое-то безумие.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

49. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (49), 13-Окт-18, 18:27 
> Доля Файрфокса с 10% (два года назад) упала до 6% (June 2017), а после сентября 2018-го - до 5%.

Но это не значит, что юзеры ушли с лисы. Ты понимаешь, что такое доля? Если добавился миллион новых пользователей интернета из Пакистана, и они взяли хром, то доля хрома повысится. Даже если остальные браузеры имеют ровно ту же юзербазу, вплоть до последнего человека, их доля и графики пойдут вниз. Так работает твоя статистика.

> Учитывая темпы миграции пользователей на другие браузеры, прогнозы достаточно негативные.

Данных о миграции нет. А падение доли есть, но не изменилось, как было плавное падение аж с 2011 года, так и идёт до сих пор. Не ускорилось. Можешь на том же статкаунтере посмотреть.

> И это объективная информация, а не просто субъективное мнение.

Это субъективное мнение, искажённое твоим мнением. Объективно ничего хуже не стало за последние 2 года, и не станет в ближайшие годы.

https://www.reddit.com/r/firefox/comments/94aolr/firefox_usa.../
> Marketshare is flawed. For these reasons:
> Tracking Protection and Adblockers remove browsers from marketshare counters. The popularity of these is growing, so expect that to skew results.
> Marketshare is NOT a count of userbase. Your userbase can stay stable or even grow, but if it doesn't outpace the overall market growth (and desktop is still growing) it will appear to have shrunk. That does not mean you have lost users .
> Marketshare counters use methodology and weighting that are potentially flawed.
> Internal metrics show Firefox is performing well, downloads, installs, retention, and usage are all stable or up. Obviously we'd like to be doing better, but that's where you come in. Use Firefox, tell your friends and family to use it, and report bugs and issues when you find them. The health of the web depends on multiple browsers and multiple browser engines.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (50), 14-Окт-18, 10:48 
> Это субъективное мнение, искажённое твоим мнением.

закусывай, когда выпиваешь...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

14. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (-), 12-Окт-18, 13:45 
>Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах.

обычно на таких сайтах одмены шевелятся только когда начинают сыпаться сообщения от клиентов о проблемах с работоспособностью. Если продолжать поддерживать сертификаты - они и позже ничего не поменяют, ну

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (-), 12-Окт-18, 13:48 
напомните, можно ли выкинуть эти сертификаты руками? Вроде бы была строчка в about:config специально для проштрафившихся
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от GG (ok), 12-Окт-18, 14:11 
Да
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (5), 12-Окт-18, 15:51 
> в текущей версии (62) в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от AS (??), 12-Окт-18, 14:15 
ой да какой у них % юзверей-то ? вайдосят ещё, Хромым задавленные..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (-), 12-Окт-18, 14:49 
А кто-нибудь может объянить, зачем при невалидных сертификатах или при отсутствии удостоверяющего центра в списке доверенных браузеры не пускают на сайт и выводят предупреждающую плашку, вместо того чтобы просто приравнивать такие соединения как небезопасные наравне с http? А потом получаются ситуации вроде этой, когда приходится выбирать из двух зол.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от AS (??), 12-Окт-18, 15:26 
Mozilla писала как-то так: "возможно, но маловероятно, что кто-то следит за вами.." давая занести сертификат себе кудато..

я тоже считаю, что любой_тупой_студент_с_Wireshark ом прицепившись как-либо к каналу куда более возможен, чем полноценный MITM. от студентов и спасаюсь, а у того, кто MITM запросто могёт, на меня, хомяка, и мизинца хватит..

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

43. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (42), 13-Окт-18, 11:45 
Странная логика, от MITM нельзя спастись, но о нем можно узнать. Собственно, сертификаты как раз для этого.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

44. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от AS (??), 13-Окт-18, 12:07 
так и я про то-же, просто ещё добавил, что не вхожу в круг лиц, ради которых будут пытаться митмить - куда дешевле с применением более дешевой Грубой силы в багажник и в лесок на допрос.. так что Стеганография наше всё !!
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

25. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от пох (?), 12-Окт-18, 15:46 
я могу: по той же причине, по которой вместо нормального диалогового окна, как это и происходило еще лет десять тому назад, выводится поддельная страница с совершенно непонятными простому юзверю словами и совсем никому непонятными заклинаниями внутренних идентификаторов ошибок openssl/nss (хз что это из двух) вместо нормального текста.

И без кнопки "да, отвяжись, продолжить". Которая появляется только при ручных настройках или после тыка в специально сделанную белой на белом фоне кнопку "advanced", которую большинство юзеров не увидит никогда.

Впрочем, иногда и при них ничего не появляется, кроме новых непонятных никому на свете бредовых заклинаний - если нарвался на pkp, объявленную недостойной версию ssl или еще что взбредет в голову мурзиле или гуглю (или даже ms, специально нарисовавшую вместо кнопки ссылку без подчеркивания).

А иногда ломается сайт - если сам он с точки зрения мурзилы "правильный", но пытается подгружать css/скрипт с "неправильных" - поскольку мы разучились выводить нормальные модальные диалоги, страница уже занята как попало без css/js отрисованным содержимым сайта, то ни показать, ни хоть пёpнyть ни с какой дырочки уже невозможно - нету свободных, поэтому ты вообще никак не можешь увидеть, что пошло не так и в каком месте, если не используешь средств отладки.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от Онаним (?), 13-Окт-18, 01:27 
Нахрена вообще нужны все эти Симантеки когда есть Let's Encrypt? Кому не пофиг extended там  validation или не extended? Главное чтобы корневые сертификаты не раздавали которыми можно чужие сайтв подписывать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (40), 13-Окт-18, 07:11 
extended не просто расширенный, а концепция доверия на 57 страниц и правила игры в доверие надо соблюдать, иначе разуверятся, а это нехорошо, это подставит вёб, фриланс-фишинг-дезинформ не должен перетягивать одеяло на себя.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от AS (??), 13-Окт-18, 12:22 
именно 'игра в доверие' ! и ещё маркетологичский способ бабла содрать с кого возможно !
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

51. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Аноним (51), 14-Окт-18, 11:14 
Так заставь ресурсы обновлять использующие сертификаты Let's Encrypt, понатыкали так как бесплатно и не обновляют потом
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Business Edition (?), 15-Окт-18, 04:08 
extended тоже уже выпиливают с браузеров
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +1 +/
Сообщение от анон (?), 13-Окт-18, 07:40 
"сертификатов symantec"
звучит как будто они корневой отозвали
на деле отозвали промежуточный,подписанный корневым, который легко может быть заменён.
Недавно прошли через процедуру обновления, всё штатно.

Или всё не так и утекли корневые ключи, а проблема скрывается?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Разработчики Mozilla отложили прекращение доверия к сертифик..."  +/
Сообщение от Анонимemail (55), 17-Окт-18, 11:33 
good!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor