Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Digicert отзывает 50 тысяч TLS-сертификатов с расширенной верификацией "	+/–
Сообщение от opennews (??), 10-Июл-20, 18:47
Удостоверяющий центр Digicert намерена 11 июля отозвать около 50 тысяч TLS-сертификатов уровня EV (Extended Validation). Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53334
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Июл-20, 18:47	+/–
Диверсия?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #21

2. Сообщение от Аноним (2), 10-Июл-20, 19:04	–10 +/–
Есть только два типа центров сертификации: Let’s Encrypt и ненужный мусор,который скоро отомрёт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #7, #8

3. Сообщение от Повидло19 (?), 10-Июл-20, 19:26	+2 +/–
И собственные сертификаты для ограниченного круга лиц и служб.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 10-Июл-20, 19:37	+21 +/–
Есть два типа людей: те, которые делят всё на два типа, и те, которые такой глупостью не занимаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #16

5. Сообщение от A.Stahl (ok), 10-Июл-20, 20:12	+2 +/–
И среди тех, кто такой глупостью не занимается, есть множество людей которые делят на два типа только те понятия, которые удобно делить именно на два типа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Сейд (ok), 10-Июл-20, 20:47	+1 +/–
А как же https://www.buypass.com/?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Михрютка (ok), 10-Июл-20, 21:30	+5 +/–
заметим, товарищи, потом этот аноним этими же самыми руками будет рассказывать нам про зонды от микрософта или там эппла. а в случае леценкрипт - сам вставляет, причем "добровольно и с песнями!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от Аноним (9), 10-Июл-20, 21:56	+3 +/–
Саботаж
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от эти ваши интернеты (?), 10-Июл-20, 22:01	–1 +/–
Интересно, в итоге, законодательством какой страны будет регулироваться интернет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13

11. Сообщение от Аноним (11), 10-Июл-20, 23:11	+3 +/–
Беларуси
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

12. Сообщение от Аноним (12), 10-Июл-20, 23:56	–1 +/–
Суббота.. хорошо. Рабует только, что браузеры в массе своей болт клали на проверку, что серт отозван и все продолжит работать.. А на странные далобы от маргинальных браузеров все забьют :)
Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от OpenEcho (?), 11-Июл-20, 00:40	+2 +/–
Законодательством страны, которая любой другой стране может надавать по ушам, в военном, финансом и политическом превосходстве... Или что то поменялось в джунглях???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 11-Июл-20, 08:27	+/–
В чем разница между самоподписным сертификатом и lests encrypt?Кроме как в зелёной иконке и немалой вероятностью, что ваш приватный ключ уже не такой и приватный?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #19, #22

16. Сообщение от InuYasha (??), 11-Июл-20, 11:31	+/–
Есть два типа языков программирования: с явной типизацией и с неявной )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

17. Сообщение от InuYasha (??), 11-Июл-20, 11:34	+/–
В том что люди, заходя на самоподписанный сайт, будут срать кирпичами от "STOP RIGHT THERE CRIMINAL SCUM!" на весь экран в своём неуютном хроме. Маленькую ссылочку "continue to the site" многие даже искать не станут. А уж читать сертификат и понимать, почему он вызвал такой алерт - и подавно. Вывод: если твоя ЦА - быдло - покупай цердефекаты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #23

18. Сообщение от БНОПНЯ (?), 11-Июл-20, 18:01	+1 +/–
Есть только один тип с явной типизацией. Остальное - мусор, не заслуживающий внимания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28

19. Сообщение от юзер леценкрипта (?), 11-Июл-20, 18:23	+1 +/–
А можно поподробнее мнение профессионала на тему как утекает приватный ключ, если отправляется только подписанный этим ключом запрос на выпуск LE-сертификата?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #20

20. Сообщение от ваш К.О. (?), 12-Июл-20, 10:30	–3 +/–
очень просто: это ты думаешь, что отправляется только что-то там, что тебе показалось правильным. А самообновляющийся (!) код шитбота (имеющий полный доступ ко всем твоим ключам, которые, кстати, сам же и сгенерит как ему хочется) отправит то, что ему скажет хозяин. И, кстати, тут же снова обновится, никакого палева. Хотя, разумеется, "тысясигласс" не заметит даже если прямо в открытую его сливать - как не замечал пять лет грепа по json в "простой, надежной, безопасной, с минимумом сторонних зависимостей" альтернативе шитбота. А меж тем закон о бэкдорах успешно миновал сенат.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

21. Сообщение от Аноним (21), 12-Июл-20, 11:19	+/–
Бритва Хенлона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (21), 12-Июл-20, 11:24	+1 +/–
В том, что мозги надо иметь, чтобы понимать, почему иконка зелёная, и что происходит с приватным ключом (а чего не происходит).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от Аноним (21), 12-Июл-20, 11:25	+/–
> если твоя ЦА - быдло - покупай цердефекаты. Небыдлу плевать на MITM?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от Аноним (21), 12-Июл-20, 11:27	+1 +/–
> это ты думаешь, что отправляется только что-то там, что тебе показалось правильным. А самообновляющийся (!) код шитбота (имеющий полный доступ ко всем твоим ключам, которые, кстати, сам же и сгенерит как ему хочется) отправит то, что ему скажет хозяин. И, кстати, тут же снова обновится, никакого палева. Если ты такой болван, что используешь certbot-auto, это не значит, что все остальные такие же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #25

25. Сообщение от Аноним (25), 12-Июл-20, 15:43	+/–
ЦА выписывающему сертификат зачем нужен приватный когда можно выписать себе другой, а среди логов  обновлений сертификатов каждый месяц найди где ты обновлял а где ЦА для себя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #27

26. Сообщение от Аноним (25), 12-Июл-20, 15:46	+/–
Хром и мозила убили EV сертификаты отображая в браузере как обычный бесплатные LE сертификат, а чтобы увидеть информацию о сертификате это ещё постараться надо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

27. Сообщение от Аноним (21), 12-Июл-20, 21:13	+/–
А это далеко не единственная и не главнвя причина не использовать certbot-auto.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от заминированный тапок (ok), 13-Июл-20, 15:31	+/–
и даже с явной типизацией есть два типа, жрущих ресурсы системы: мусор и сборщик мусора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

29. Сообщение от Аноним (21), 13-Июл-20, 18:09	+/–
У меня рядом со значком замка отображается название организации для EV-сертификатов. Я отстал от жизни, и в не-ESR выпусках уже не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #30

30. Сообщение от Аноним (30), 13-Июл-20, 23:20	+/–
Вместо жирной зелёной строки теперь такое же как у всех серенький замочек. Отличие выражается в том, что если нажать на этот замочек появится всплывающее окно: DV/OV - "Защищенное соединение" зеленым цветом. EV - "Защищенное соединение" зеленым цветом. И снизу сереньким "Сертификат выдан: ООО Кишки и Ленточки". Разницу между DV и OV сертификатом можно увидеть только по наполнению полей внутри самого сертификата. У OV заполнены O, L, S, C EV от OV как раз и отличались всегда специальной пометкой внутри браузеров "зеленая строка". Уже 2018-ом году EV был мёртв. Google и Mozilla его убили даже MS его оставил только в Богом забытом ишаке и то, потому что ишак никто не обновляет. Может вам пора обновиться? Эпопея с тотальным внедрением HTTP2 вынуждающим к выпуску сертификатов привела к тому что DV стали бесплатными или стоить $10, если они на год, а EV стал не нужен. Нехер воздухом торговать. Отсутствие видимого отличия между DV и OV вынуждает тем кто продаёт OV предоставлять какие-то услуги наряду с продажей воздуха за деньги, типа удобный личный кабинет, API всякое итп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #31

31. Сообщение от Аноним (21), 14-Июл-20, 21:34	+/–
> Может вам пора обновиться? 68.10.0esr пока вполне актуален. Причём 68 версия вышла в 2019 году, так что сказки про 2018 вызывают сомнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема