The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Firefox обнаружен неизвестный корневой сертификат"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от opennews (??) on 06-Апр-10, 22:36 
В составе web-браузера Firefox обнаружен (http://groups.google.com/group/mozilla.dev.security.policy/m...) корневой сертификат неизвестного удостоверяющего центра (CA (http://ru.wikipedia.org/wiki/%D0%A6%D0%B...)), владельца которого не удалось выявить. Организации RSA и VeriSign подтвердили, что не имеют к этому сертификату никакого отношения и его происхождение им неизвестно. В настоящий момент рассматривается (https://bugzilla.mozilla.org/show_bug.cgi?id=549701) вопрос об удалении этого сертификата из NSS (http://en.wikipedia.org/wiki/Network_Security_Services).

URL: http://lwn.net/Articles/382216/rss
Новость: http://www.opennet.ru/opennews/art.shtml?num=26120

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от анонимус (??) on 06-Апр-10, 22:36 
svn фаерфрс не ведет? и посмотреть кто и когда и зачем добавил его в репозиторий нельзя? гыгыг
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 06-Апр-10, 22:41 
Может их поломали и сертификат подсунули? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от F on 07-Апр-10, 02:42 
Да, без вас разработчики Firefox, конечно, не догадались бы историю изменений посмотреть, если бы вопрос был в этом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 06-Апр-10, 22:40 
В составе web-браузера Firefox обнаружен  корневой сертификат неизвестного удостоверяющего центра (CA), владельца которого не удалось выявить.
Удостоверяющий центр известен. Его ТЕКУЩИЙ владелец не известен.
Прошел по ссылке.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 06-Апр-10, 22:42 
>Для разработчиков Mozilla подобное событие можно рассматривать как хороший урок, показывающий, что при принятии сертификатов нужно уделять особое внимание.

Соответственно, это утверждение весьма спорно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 06-Апр-10, 22:48 
Там же CA стоит RSA, но RSA сказал, что это не его. На то он и корневой сертификат, что никем не удостоверен и является отправной точкой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В Firefox обнаружен неизвестный корневой сертификат"  –12 +/
Сообщение от Аноним (??) on 06-Апр-10, 22:41 
никогда нельзя доверять опенсурсу
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В Firefox обнаружен неизвестный корневой сертификат"  +4 +/
Сообщение от birdie on 06-Апр-10, 22:43 
Дискуссию в рассылке читали? Сертификатов обнаружено два, причём один из них есть и в Windows, и в MacOS.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от pavlinux (ok) on 06-Апр-10, 22:46 
Таки батенька, Опенсорц не есть Open OS
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В Firefox обнаружен неизвестный корневой сертификат"  +5 +/
Сообщение от Аноним (??) on 06-Апр-10, 23:17 
>никогда нельзя доверять опенсурсу

любой криптограф знает что нельзя доверять черным ящикам(проприетари в том числе).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от azure (ok) on 07-Апр-10, 09:11 
тогда trust noone

зато опенсурс можно проверить ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 30-Апр-10, 18:24 
Сначала соберите на своем компьютере ядро хотя бы...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от azure (ok) on 30-Апр-10, 18:54 
>Сначала соберите на своем компьютере ядро хотя бы...

собрал. что дальше, кэп?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от минона on 06-Апр-10, 23:22 
таки новость надо читать так:
фф обнаружила подтвержденные самыми крутыми центрами сертификаты, которые принадлежат "никому"?
хм. круто.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 07-Апр-10, 00:49 
> фф обнаружила подтвержденные самыми крутыми центрами сертификаты, которые принадлежат "никому"?

Не так, фф обнаружила _центр сертификации_, причём два, который принадлежит неизвестно кому.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В Firefox обнаружен неизвестный корневой сертификат"  +1 +/
Сообщение от sHaggY_caT (ok) on 06-Апр-10, 23:57 
Кто-то из фишеров разорится :)
Интересно, много они успели украсть?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от F on 07-Апр-10, 02:45 
По ссылкам уже и тут никто не ходит, развели шум на пустом месте.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от AlanMakoev (ok) on 07-Апр-10, 03:04 
Воще-то, в первой ссылке (под словом "обнаружены") речь идёт только об одном сертификате - RSA Security 1024 V3 c фингерпринтом 3C:BB:5D:E0:FC:D6:39:7C:05:88:E5:66:97:BD:46:2A:BD:F9:5C:76, а в последней (под словом "рассматривается") - речь идёт о том, что все, кроме этого, валидны, а насчёт этого RSA сначала сказала "Нет у нас такого", а потом поправилась "Когда-то сгенерили, потом забили и не юзаем, можете сносить".
Я у себя один (RSA 1024 V3) экспортировал в файл и выкосил.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Кодир on 07-Апр-10, 14:06 
Что такое "RSA Security 1024 V3"? У вас есть какое-нть friendly name или хотя бы Issued By? Трудно найти сертификат по вашему отпечатку. (у меня Виндовоз-7)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от AlanMakoev (ok) on 07-Апр-10, 21:48 
В виндовых сертификатах я его у себя тоже не нашёл (XP), а в файрфоксе - есть (инструменты - настройки - дополнительно - шифрование - просмотр сертификатов - центры сертификации), они там по алфавиту, RSA Security идёт сразу после RSA Data Security :))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В Firefox обнаружен неизвестный корневой сертификат"  –4 +/
Сообщение от Zenitur email on 07-Апр-10, 08:14 
Мозилловцы - заговорщики? Добавили сертификаты Эппла и Майкрософта втихаря и никому не сказав, чтобы пользователи заходили на их https-сайты и не догадывались об этом? Или чтобы туда втихаря информация отсылалась? Я оптимист, но понял новость так.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от szh (ok) on 07-Апр-10, 14:22 
чтобы что-то понять надо по ссылкам читать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Zenitur email on 07-Апр-10, 15:34 
Читал, и комментарии других "разъяснителей" читал. Вывод - выше, но поправка: полизователи не догадываются, что странички, которые они видят - https, так как большого окошка о принятии Майкрософтского/Эппловского сертификата не было, а маленькое слово https маленькое.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Sergey email(??) on 07-Апр-10, 17:28 
Вообще-то в любом современном браузере, когда вы идете на сайт https, даже при наличии известных сертификатах в локальном репозитории, он, браузер, уведомляет об том, хотя бы изменением вида адресной строки, что вполне заметно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от Аноним (??) on 07-Апр-10, 08:54 
Большой брат должен следить за всеми. Иза богатыми и за бедными.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В Firefox обнаружен неизвестный корневой сертификат"  –2 +/
Сообщение от Serega (??) on 07-Апр-10, 10:44 
так это ж ZOG, всё в порядке
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В Firefox обнаружен неизвестный корневой сертификат"  +/
Сообщение от szh (ok) on 07-Апр-10, 14:23 
We know where the root came from, it was added at RSA’s request several years ago and vetted according to our inclusion guidelines. When we contacted RSA to confirm current contact and audit information for it, though, we didn’t get a clear answer as to whether or not it was in use, covered by recent audits, or decommissioned. We expect every root in our program to have a clear and active owner and, failing to get that clarity from RSA, we moved to pull this root from the product.
http://blog.mozilla.com/security/2010/04/06/removing-the-rsa.../
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру