forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome планируют отказаться от онлайн-проверки сертификато..."
Отправлено iZEN, 09-Фев-12 07:24

> мой ip и сертификат-целевого-сайта -- утекают внутрь "глобального надзирательного ока"
Сертификаты никуда не перетекают. Прочитайте, как работает протокол OSCP. Если проверка валидности сертификатов и доступности сервера CA, который может её подтвердить, включена, то это улучшает безопасность и взломщику почти невозможно будет реализовать задуманное. А когда "подтверждения" хранятся в локальном списке, то здесь уже будет сразу несколько способов компрометации пользовательской системы от хака на механизм обновления списка до откровенной подделки доверенных сертификатов, помещения их в хранилище сертификатов браузера.
В любом случае отключение проверки того, что сервер CA в сети является угрозой безопасности. В Firefox по умолчанию эта опция именно отключена, наверно, чтобы часто не срывать защищённые транзакции.

Исходное сообщение
"В Chrome планируют отказаться от онлайн-проверки сертификато..." Отправлено iZEN, 09-Фев-12 07:24
> мой ip и сертификат-целевого-сайта -- утекают внутрь "глобального надзирательного ока" Сертификаты никуда не перетекают. Прочитайте, как работает протокол OSCP. Если проверка валидности сертификатов и доступности сервера CA, который может её подтвердить, включена, то это улучшает безопасность и взломщику почти невозможно будет реализовать задуманное. А когда "подтверждения" хранятся в локальном списке, то здесь уже будет сразу несколько способов компрометации пользовательской системы от хака на механизм обновления списка до откровенной подделки доверенных сертификатов, помещения их в хранилище сертификатов браузера. В любом случае отключение проверки того, что сервер CA в сети является угрозой безопасности. В Firefox по умолчанию эта опция именно отключена, наверно, чтобы часто не срывать защищённые транзакции.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру