The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.04.2013 19:00  Mozilla может заблокировать корневой SSL-сертификат TeliaSonera из-за фактов перехвата трафика по требованию спецслужб

Разработчики Mozilla рассматривают вопрос блокирования нового корневого SSL-сертификата удостоверяющего центра телекоммуникационной компании TeliaSonera, одного из крупнейших поставщиков доступа к магистральным каналам связи на постсоветском пространстве. В процессе обсуждения заявки на добавление в список центров сертификации, которым доверяет Firefox, нового корневого сертификата TeliaSonera всплыли претензии, указывающие на то, что TeliaSonera продаёт технологии, позволяющие отслеживать приватные коммуникации граждан. Утверждается, что подобные технологии используются спецслужбами для анализа транзитного голосового и web-трафика в сетях TeliaSonera в таких странах, как Азербайджан, Казахстан, Грузия, Узбекистан и Таджикистан.

Суть метода по перехвату зашифрованного HTTPS-трафика сводится к классической MITM-атаке (man-in-the-middle), реализованной на уровне провайдера и использующей вторичный корневой сертификат для расшифровки перехваченного SSL-трафика. Вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. При установке SSL-соединения реальный SSL-сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом, который отдаётся клиенту и не вызывает подозрения, так как данный сертификат связан цепочкой доверия с реальным центром сертификации. При каждом HTTPS-сеансе пользователь изначально доверяет всем имеющимся центрам сертификации, поэтому сертификаты, сгенерированные с использованием вторичных корневых сертификатов, рассматриваются браузерами как валидные и не приводят к выводу предупреждений.

В случае если разработчики Mozilla примут решение по прекращению доверия новому сертификату TeliaSonera, пользователи Firefox будут получать предупреждение о отсутствии доверия для HTTPS-сеансов со всеми сайтами, на которых используются SSL-сертификаты, купленные у удостоверяющего центра TeliaSonera и заверенные новым корневым сертификатом. Действия TeliaSonera нарушают принятые в Mozilla правила установки доверия сертификатам, которые запрещают выдачу сертификатов без ведома лиц, информация о которых содержится в сертификате.

Представители TeliaSonera обеспокоены подобным ходом событий и утверждают, что имеют чистую репутацию, но как и любой другой оператор связи обязаны выполнять требования по санкционированному перехвату трафика, исходящие от правительств стран где они работают. По заверению TeliaSonera новый корневой сертификат планируется использовать для генерации публичных SSL-сертификатов только для граждан Швеции и Финляндии, а все процессы сертификации соответствуют требованиям Mozilla и подтверждены ежегодным аудитом Webtrust.

В настоящее время решение о блокировании сертификата TeliaSonera ещё не принято, все стороны активно обсуждают возникшую проблему. По мнению TeliaSonera, эта проблема не специфична только для данной компании, а затрагивает всех операторов связи. Новый сертификат ещё не введён в строй, но TeliaSonera заинтересована в его скорейшем внедрении, так как действие текущих двух корневых сертификатов истекает в 2021 году. Отказ принять новый сертификат в состав Firefox может поставить под вопрос дальнейший сертификационный бизнес TeliaSonera, так как Firefox занимает примерно 20% рынка и навряд-ли найдётся клиент, согласный с тем, что выданный ему сертификат будет действовать только у 80% пользователей.



  1. Главная ссылка к новости (http://www.theregister.co.uk/2...)
  2. OpenNews: Mozilla объявляет ультиматум удостоверяющим центрам
  3. OpenNews: В Firefox намерены блокировать сертификаты удостоверяющего центра Trustwave
  4. OpenNews: Представлено TACK, расширение SSL/TLS для борьбы с MITM-атаками и поддельными сертификатами
  5. OpenNews: Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
  6. OpenNews: Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: mitm, ssl, cert, ca
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Anonim (??), 19:41, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +27 +/
    именно поэтому юзаю фокс, уже 7 лет
     
     
  • 2.48, serg (??), 03:19, 17/04/2013 [^] [ответить]    [к модератору]
  • +3 +/
    а я уже 10 лет с Огнелисом,и не планирую от него отказываться
     
     
  • 3.70, pavlinux (ok), 12:20, 17/04/2013 [^] [ответить]    [к модератору]
  • –4 +/
    Фокс появился в 8.5 лет назад, и до версии 1.4 было УГ глючно-неюзабельное.
     
     
  • 4.91, Аноним (-), 23:59, 17/04/2013 [^] [ответить]    [к модератору]
  • +/
    Вроде я тоже какую-то mozilla использовал году в 2004-м. И она была явно лучше, чеь IE.
     
  • 4.92, Led (ok), 00:07, 18/04/2013 [^] [ответить]     [к модератору]
  • +1 +/
    А я ещё в 2002-ом им пользовался может, и раньше, но про 2002-ой точно помню ... весь текст скрыт [показать]
     
     
  • 5.94, serg (??), 03:04, 18/04/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    та ладно наехали... Я фигурально выразился,FireFox 1.0 вышел 9.11.2004, линукс юзаю с зимы 2005, с тех пор для меня линь и лис както неотделимы (имхо)
     
     
  • 6.96, arisu (ok), 11:02, 18/04/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > зимы 2005, с тех пор для меня линь и лис както неотделимы (имхо)

    попробуй «както» выплюнуть, что ли…

     
     
  • 7.111, Аноним (-), 16:57, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    А что на замену то Хром -иум с зондами Или оперу-которая-теперь-почти-хром В... весь текст скрыт [показать]
     
     
  • 8.114, arisu (ok), 17:03, 19/04/2013 [^] [ответить]    [к модератору]  
  • +/
    а зачем вообще это «както» жевать? судя по названию продукта — неаппетитно ни разу.
     
  • 2.126, Аноним (-), 16:12, 20/04/2013 [^] [ответить]    [к модератору]  
  • +/
    это они еще с творчеством илайна не знакомы

     
  • 1.2, близняшко (?), 19:45, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Значит хром, а более того андроед уже прогнулся?
     
     
  • 2.9, Друх (?), 20:43, 16/04/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Кодировку настрой
     
  • 1.8, Аноним (-), 20:41, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А откуда всякие midori и epiphany берут список сертификатов?
     
     
  • 2.33, all_glory_to_the_hypnotoad (ok), 22:59, 16/04/2013 [^] [ответить]    [к модератору]  
  • +/
    всякие берут из системы, что с openssl идёт. афаик. Т.е. юзают дистровые сеты.
     
     
  • 3.37, rm1 (?), 23:39, 16/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Firefox который встроен в дистры, например Iceweasel в дебиане, тоже берёт из дистровых сетов, а "свой" сет там выпилен. Афаик.
     
     
  • 4.46, etw (ok), 02:38, 17/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    В дистрах используются те же мозилловские сертификаты Если заглянешь, например,... весь текст скрыт [показать]
     
  • 1.11, Аноним (-), 21:00, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Всё-таки Mozilla молодцы, они реально за открытую сеть!
     
     
  • 2.53, www2 (ok), 05:57, 17/04/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Тут новость только в том, что перехватывается транзитный трафик У меня транзитн... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 21:08, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А с "Файрфоксом" поставляется сертификат "TeliaSonera"? В "Айсвизеле", вроде, нету.
     
     
  • 2.17, Аноним (-), 21:23, 16/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > А с "Файрфоксом" поставляется сертификат "TeliaSonera"? В "Айсвизеле", вроде, нету.

    Вижу Sonera какой-то. Это оно, нет?

     
     
  • 3.66, Аноним (-), 10:42, 17/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Они-они, финская Sonera присоединилась к шведской Telia и образовали TeliaSonera. И даты совпадают, сертификат Sonera тоже истекает в 21ом году.
     
  • 2.18, Аноним (-), 21:24, 16/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Упс, пардон, "Мозилла" же только собиралась добавить их сертификат в первый раз.
     
     
  • 3.67, Аноним (-), 10:47, 17/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Упс, пардон, "Мозилла" же только собиралась добавить их сертификат в первый раз.

    Нет, не в первый раз, они собираются старый сертификат обновить новым.

     
  • 1.13, SiO2 (?), 21:10, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    А по моему, Мозила так хочет завлечь еще большую аудиторию =)
     
     
  • 2.30, Аноним (-), 22:47, 16/04/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    > А по моему, Мозила так хочет завлечь еще большую аудиторию =)

    У них помнится был слоган the browser you can trust. Ну а что, держат марку, молодцы.

     
  • 1.14, Аноним (-), 21:11, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Хотелось вы увидеть страничку, подписанную ключом, заверенным ключом  "TeliaSonera", но не принадлежащим тому, на чье имя выписан сертификат.

    А не словесные обвинения.

     
     
  • 2.19, Аноним (-), 21:24, 16/04/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    > А не словесные обвинения.

    Если обвиняемый даже не отрицает свою вину, с аргументом "не мы такие, жизнь такая" - какие еще вопросы?

     
     
  • 3.21, Аноним (-), 21:26, 16/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Насколько можно понять, он не отрицает сотрудничества, но не признается конкретн... весь текст скрыт [показать]
     
     
  • 4.23, Newser (?), 21:31, 16/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Насколько можно понять, он не отрицает сотрудничества, но не признается конкретно в
    > подлоге сертификатов.

    В любом варианте трактовки событий, их сертификаты не будут вызывать доверия.

     
  • 4.32, Аноним (-), 22:49, 16/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    А мне это не принципиально я таким ауторити не доверяю Мне не важно кому и с к... весь текст скрыт [показать]
     
     
  • 5.57, arisu (ok), 07:47, 17/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Если они в принципе рассматривают возможность выписки левых сертификатов

    мне так не хочется этого писать, но… да нет, не буду: тебе жить ещё, зачем…

     
     
  • 6.102, Аноним (-), 19:42, 18/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Арису, просто ни ты, ни он не читали, судя по всему, Брюса Который еще в 19мохн... весь текст скрыт [показать]
     
     
  • 7.105, arisu (ok), 05:10, 19/04/2013 [^] [ответить]    [к модератору]  
  • +/
    я — точно не читал. чтобы увидеть очевидное, не надо ждать, пока тебе его покажут. такие дела.
     
  • 6.112, Аноним (-), 16:59, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Да нет, я в курсе что SSL в его текущем виде в браузерах - полное фуфло Но это ... весь текст скрыт [показать]
     
     
  • 7.113, arisu (ok), 17:02, 19/04/2013 [^] [ответить]    [к модератору]  
  • +/
    «в браузерах» — вычеркни.
     
  • 2.61, Stellarwind (?), 09:14, 17/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Проблема скорее в том что они позволяют большому брату вашу переписку вконтактик... весь текст скрыт [показать]
     
  • 1.16, Аноним (-), 21:18, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    > что имеют чистую репутацию, но как и любой другой оператор связи обязаны
    > выполнять требования по санкционированному перехвату трафика

    Извините, парни. Или трусы, или крестик.

     
     
  • 2.20, Аноним (-), 21:25, 16/04/2013 [^] [ответить]    [к модератору]  
  • –4 +/
    > Извините, парни. Или трусы, или крестик.

    Может, они не открещиваются от сотрудничества с гебьем как такового, но утверждают, что конкретно подложных сертификатов не выписывают и не собираются.

     
     
  • 3.29, Аноним (-), 22:44, 16/04/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    Понимаете ли, у меня нет никакого основания доверять гэбью Это большая структ... весь текст скрыт [показать]
     
     
  • 4.103, Аноним (-), 19:45, 18/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    В CPS мамой клянутся, что выдают серты по определенной процедуре Такие клятвы т... весь текст скрыт [показать]
     
     
  • 5.115, Аноним (-), 17:12, 19/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Абсолютно некто или выдает фэйковые дубли сертификатов, или нет Ну как некто ... весь текст скрыт [показать]
     
  • 1.24, Аноним (-), 21:35, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    Бред либерастический и заказной наезд на вполне определенную контору. Все операторы, во всем мире сотрудничают с органами, и если припрет - то данные будут получены.

     
     
  • 2.28, Аноним (-), 22:41, 16/04/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > и если припрет - то данные будут получены.

    А это пофиг. Если факт вскрывается - доверие потеряно. А дальше пусть сами выбирают что им важнее - бизнес CA или сотрудничество.

     
     
  • 3.31, Аноним (-), 22:49, 16/04/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Они законодательно обязаны выполнять требования по Lawful Interception Во всех ... весь текст скрыт [показать]
     
     
  • 4.35, Аноним (-), 23:09, 16/04/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    Понимаете ли, если некоторая компания хочет вести бизнес в таких вещах как довер... весь текст скрыт [показать]
     
     
  • 5.38, PereresusNeVlezaetBuggy (ok), 23:47, 16/04/2013 [^] [ответить]     [к модератору]  
  • –6 +/
    Сразу видно Авторитетного Специалиста, Понимающего В Строительстве Магистральных... весь текст скрыт [показать]
     
     
  • 6.39, тоже Аноним (ok), 00:55, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Главное - не ложиться в больницу Сказки о врачах, которые кого-то там лечат, мо... весь текст скрыт [показать]
     
     
  • 7.43, PereresusNeVlezaetBuggy (ok), 01:49, 17/04/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Лучше заходите, когда поймёте разницу между информацией и живыми и больными лю... весь текст скрыт [показать]
     
     
  • 8.106, qux (ok), 15:32, 19/04/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > Лучше заходите, когда поймёте разницу между информацией и живыми (и больными) людьми.

    А какая она, с точки зрения "всё для прибыли"?

     
     
  • 9.107, arisu (ok), 15:34, 19/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > А какая она, с точки зрения «всё для прибыли»?

    почку один раз продать можно, а винду — миллионы.

     
     
  • 10.108, qux (ok), 15:40, 19/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Да не проблема, вместо почки можно лечить ОРВИ пару раз в год всем юзерам винды ... весь текст скрыт [показать]
     
     
  • 11.109, arisu (ok), 16:01, 19/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    ну, примерно так и делают только глупый кот за пару ночей вылавливает всех мыше... весь текст скрыт [показать]
     
     
  • 12.110, qux (ok), 16:48, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну, лично me это понял как намёк на то, что с информацией можно по-бизнесовому... весь текст скрыт [показать]
     
  • 6.41, quux (??), 01:20, 17/04/2013 [^] [ответить]     [к модератору]  
  • +5 +/
    Прямо проповедь жизни в коленно-локтевой позиции Только из всего этого не следу... весь текст скрыт [показать]
     
     
  • 7.44, PereresusNeVlezaetBuggy (ok), 01:50, 17/04/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    Кто о чём думает Разумеется Все сотрудничают с органами Или вылетают с рынк... весь текст скрыт [показать]
     
     
  • 8.49, Аноним (-), 03:57, 17/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну вот вы пытаетесь покрывать MITM-а, при том что протокол изначально дизайнился... весь текст скрыт [показать]
     
     
  • 9.54, www2 (ok), 06:10, 17/04/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Снимите розовые очки Когда дело касается безопасности страны и национальных инт... весь текст скрыт [показать]
     
     
  • 10.83, Аноним (-), 19:44, 17/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Угу, может служить отличным примером, что безопасности страны и национальных ин... весь текст скрыт [показать]
     
     
  • 11.97, arisu (ok), 11:03, 18/04/2013 [^] [ответить]     [к модератору]  
  • +/
    ну, гыгыкать, конечно, будем потому что нет ничего более идиотского, чем говор... весь текст скрыт [показать]
     
     
  • 12.100, Аноним (-), 18:41, 18/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Одно другому как-то мешает?
     
     
  • 13.101, arisu (ok), 18:45, 18/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Одно другому как-то мешает?

    как показывает практика — да. одни говорят, а другие энфорсят.

     
  • 12.116, Аноним (-), 17:16, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    На данной дорожке есть некоторые проблемы стволов у репрессивного аппарата боль... весь текст скрыт [показать]
     
     
  • 13.117, arisu (ok), 17:21, 19/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    да фигня это, а не проблема слуги государевы в большинстве своём трусы если на... весь текст скрыт [показать]
     
  • 7.59, arisu (ok), 07:53, 17/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    да всё нормально, все сотрудничают только честные 8212 которые пытаются про ... весь текст скрыт [показать]
     
  • 6.42, Аноним (-), 01:38, 17/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    Казалось бы, при чем тут CA Бизнес - это такая штука где приходится проявлять и... весь текст скрыт [показать]
     
     
  • 7.45, PereresusNeVlezaetBuggy (ok), 02:23, 17/04/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    При том, что TeliaSonera - это не только CA Согласен, что это их проблема, но с... весь текст скрыт [показать]
     
     
  • 8.51, Аноним (-), 05:39, 17/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Или они изыскивают методы ведения бизнеса так как ожидают от них клиенты, а не к... весь текст скрыт [показать]
     
     
  • 9.60, arisu (ok), 07:57, 17/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    тут такое дело 8230 один раз 8212 уже пи 8230 с а раз этот у системы не п... весь текст скрыт [показать]
     
     
  • 10.118, Аноним (-), 17:24, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Ну вот это применимо к CA в частности Теперь ты понимаешь почему я и предлагаю ... весь текст скрыт [показать]
     
     
  • 11.125, arisu (ok), 17:43, 19/04/2013 [^] [ответить]    [к модератору]  
  • +/
    да без разницы же. ну, продают одни клоуны другим клоунам какие-то байты. пусть себе продают, не пофигу?
     
  • 9.75, PereresusNeVlezaetBuggy (ok), 12:43, 17/04/2013 [^] [ответить]     [к модератору]  
  • –4 +/
    Повторять одно и то же персонально в третий раз не буду, потому что вы со... весь текст скрыт [показать]
     
     
  • 10.119, Аноним (-), 17:27, 19/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Опять же - вариантов не сильно много Они или озадачивают юристов и изыскивают в... весь текст скрыт [показать]
     
  • 6.85, Аноним (-), 21:53, 17/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Очень противоречиво Уж выберите чего то одно ... весь текст скрыт [показать]
     
     
  • 7.86, PereresusNeVlezaetBuggy (ok), 22:15, 17/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Не смешивайте контексты, и будет вам счастье ... весь текст скрыт [показать]
     
  • 5.58, arisu (ok), 07:50, 17/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ибо выписка левых сертификатов — это сразу хана репутации.

    что-то я смотрю, trustwave живут и здравствуют. а по идее, должны были по миру пойти. нескладушечки у тебя выходят.

     
     
  • 6.120, Аноним (-), 17:28, 19/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > что-то я смотрю, trustwave живут и здравствуют. а по идее, должны были
    > по миру пойти. нескладушечки у тебя выходят.

    А эти кому и что выписали?

     
     
  • 7.124, arisu (ok), 17:42, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    а у 171 этих 187 вполне официальный Буссинес по выписыванию сертификатов для... весь текст скрыт [показать]
     
  • 2.34, all_glory_to_the_hypnotoad (ok), 23:01, 16/04/2013 [^] [ответить]    [к модератору]  
  • +/
    операторы, а не центры сертифицирования. Нечего мешать мух с котлетами.
     
     ....нить скрыта, показать (36)

  • 1.25, Аноним (-), 21:42, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Закупаемся попкорном....
     
  • 1.26, Elenium (ok), 21:56, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Главное чтоб спецслужбы не заблокировали Мозилу)
     
  • 1.27, Сергей (??), 22:39, 16/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Открывая новость, думал что увижу Узбекистан, эх :(
     
  • 1.40, vitalif (?), 01:00, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Толку-то, в предыдущих обсуждения ни фига в итоге не заблокировали :-(

    Если в данном случае заблокируют - буду рад.

     
     
  • 2.47, medlingmag (?), 02:54, 17/04/2013 [^] [ответить]    [к модератору]  
  • +/
    А что мешает заблокировать своими силами? Сам факт блокировки Мозиллой вам доставляет? Вы увидели проблему? Так заблокируйте сами!!
    А шаг был бы интересный.
     
     
  • 3.78, vitalif (?), 15:07, 17/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Ну так смысл блокирования, блин, не в том, чтобы я один его заблокировал, а чтобы мозилла заблокировала по умолчанию сразу тыщщам т.н. "обычных юзеров".
     
     
  • 4.79, arisu (ok), 15:15, 17/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    тыщи 171 обычных юзеров 187 этого или не заметят, или заметят, обругают мато... весь текст скрыт [показать]
     
  • 1.50, Аноним (-), 04:07, 17/04/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Увы, все уже должны привыкнуть к тому факту, что мы все живем в мире тотальной s... весь текст скрыт [показать]
     
     
  • 2.52, Аноним (-), 05:41, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Сам по себе p2p никак не относится Ибо кривой слишком и с кучей проблем Смотря... весь текст скрыт [показать]
     
     
  • 3.72, pavlinux (ok), 12:35, 17/04/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу.
     
     
  • 4.121, Аноним (-), 17:29, 19/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Как мне нравяццо коменты анонимных ботов - ваааще нихера по делу.

    ...сказал НеАнонимный (tm) бот :)

     
  • 2.87, Аноним (-), 22:58, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Увы, привыкнуть к такому, значит смириться и стать рабом А самое обидное, то ... весь текст скрыт [показать]
     
     
  • 3.98, arisu (ok), 11:09, 18/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Ну и самое точное то, что ничто не вечно под Луной!

    совершенно верно. жизнь коротка, надо всего лишь немного потерпеть.

     
     
  • 4.99, vi (?), 13:28, 18/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Не, Коммунизм на горизонте, а горизонт как известно недостижим Хотя, что то был... весь текст скрыт [показать]
     
  • 2.88, Аноним (-), 23:00, 17/04/2013 [^] [ответить]    [к модератору]  
  • +1 +/

    > Выход - только p2p,
    > netsukuku (оно, правда, никому не интересно), tor, шифрование всего и вся
    > и тотальная паранойя 24/7 как _уклад жизни_.

    Есть же i2p.


     
  • 1.56, arisu (ok), 07:44, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    догоняйте-догоняйте. главное, не очень быстро, а то так корневые центры скоро закончатся — кому тогда тушканчики верить будут? ведь окажется, что хвалёный https — фиговый листок.

    с другой стороны: тушканчики всё равно не поймут.

     
     
  • 2.62, Имя (?), 09:36, 17/04/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Тушканчики увидят красненький квадратик вместо зелёного и запаникуют Разработчи... весь текст скрыт [показать]
     
     
  • 3.63, arisu (ok), 09:42, 17/04/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    я хочу таких тушканчиков которые не только смотрят на квадратики, а ещё и хоть ... весь текст скрыт [показать]
     
     
  • 4.89, Аноним (-), 23:02, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков ... весь текст скрыт [показать]
     
     
  • 5.95, arisu (ok), 10:59, 18/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Вы не поверите, это очень неблагодарное дело, воспитывать таких тушканчиков.

    я, к сожалению, это знаю. поэтому и хочу уже готовых.

     
  • 1.65, Аноним (-), 10:24, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Хм... А сторонники абсолютной свободы Интернета готовы пожертвовать своей жизнью в случае теракта? Как бы чтобы слова с делом не расходились?
     
     
  • 2.90, Аноним (-), 23:09, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Как бы, если у какого то идиота в голове или где там у них мысли могут появится... весь текст скрыт [показать]
     
  • 2.122, Аноним (-), 17:33, 19/04/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Как уже давно метко подметил Беня Франклин, те кто жертвует свободой ради безопа... весь текст скрыт [показать]
     
  • 1.69, Константин (??), 10:59, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Простите а кто подскажет как его в ручною включить
    edit-> preferences -> view certificates - > authorities ->  я не нахожу TeliaSonera в списке!!!
     
     
  • 2.73, unknow (?), 12:38, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Он щеё пока просто Sonera Нахер вынес их из доверяемых ... весь текст скрыт [показать]
     
  • 1.71, pavlinux (ok), 12:32, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Где сообщение, что мазилла забанила все сертифкаты, все удостоверяющие центры США.
    Так как любая фирма занимающаяся криптографией обязана безпрепятственно предоставлять
    всю инфрмацияю и способы для исследования объектов шифрования.
    Иль кто, до сих пор непонял - AES, по закону штатов, обязан иметь бэкдор.
     
     
  • 2.74, unknow (?), 12:39, 17/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Вы и ссылку на закон можете показать ... весь текст скрыт [показать]
     
     
  • 3.93, pavlinux (ok), 02:12, 18/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Вы и ссылку на закон можете показать?

    http://www.law.cornell.edu/lii/get_the_law
    http://www.nsa.gov

     
     
  • 4.127, Anonimous (?), 10:28, 22/04/2013 [^] [ответить]    [к модератору]  
  • +/
    Нет-нет, процитируйте конкретный закон пожалуйста, желательно со ссылкой на раздел/статью.
     
  • 1.76, Димон (??), 13:31, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Не надо петь про кристальную чистоту ff, все равно так или иначе нужный трафик да сливается компетентным органам, тут только органы оказались азиатские отсюда шут, а вот в штатах и тп совсем другое дело - все тихо попрежнему))) "...эта проблема не специфична только для данной компании, а затрагивает всех операторов связи..."
     
     
  • 2.128, AxaRu (?), 04:52, 23/04/2013 [^] [ответить]    [к модератору]  
  • +/
    > Не надо петь про кристальную чистоту ff, все равно так или иначе
    > нужный трафик да сливается компетентным органам, тут только органы оказались азиатские
    > отсюда шут, а вот в штатах и тп совсем другое дело
    > - все тихо попрежнему))) "...эта проблема не специфична только для данной
    > компании, а затрагивает всех операторов связи..."

    Расскажите про это поподробнее. Чувствую вы знаете много больше, чем сказали.

     
  • 1.81, KT315 (ok), 16:48, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Почитав комментарии, вспомнил фильм - Рок-Волна.
    По сути, сделать подобное - судно (центр сертификации) в нейтральных водах на якоре, на борту пару ядерных боеголовок (самоликвидация при обнаружении человека на борту), и система выдающая сертификаты (по одному на юр.лицо) юр. лицам(в проверкой на вшивость), которые просто так не сбегут от ответственности (все же во многих странах, киберприступность наказуема), сроком на 3 месяца. Слабым звеном остается - проверка юр. лица на вшивость. Срок короткий, что бы не хотелось создавать подставную организацию, за кратковременный сертификат. Алгоритм определения занесения в Черный список "подставных компаний" (юр. лиц) можно продумать.
    Я бы доверял такому центру, т.к. компьютер не переубедишь.
    Тех. обслуживание - каждые 5-10 лет, или сколько там потребуется(на время ТО, боеголовки отдаляются от корабля на безопасное расстояние).
    Система, должна работать открыто, что бы любой бомж мог знать кому, что было выдано, и кто что хотел. Обеспечить целостность от несанкционированного доступа, на данный момент, уже не проблема.
     
  • 1.82, Аноним (-), 18:57, 17/04/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Есть полный список редисок? Отключить всех и оставить минимум. И катись все к чертям.
     
     
  • 2.104, Аноним (-), 19:52, 18/04/2013 [^] [ответить]     [к модератору]  
  • +/
    Вот, ты и составь Опубликуй и поддерживай А-ля OCSP Благодарные красноглазые ... весь текст скрыт [показать]
     
  • 2.123, Аноним (-), 17:34, 19/04/2013 [^] [ответить]     [к модератору]  
  • +/
    А что, дарю идею аддоны для лисы и хрома с списками untrusted ауторити засравши... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor