forum.opennet.ru

"Google и Apple присоединились к блокировке сертификатов WoSi..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Google и Apple присоединились к блокировке сертификатов WoSi..."	+/–
Сообщение от Аноним (-), 01-Ноя-16, 18:54
По мне так это абсолютно бесполезная технология. Мелкие сайты она не защитит, а сертификаты популярных (Google, Facebook) уже встроены в браузер. Суть в том, что эта технология не защищает при первом заходе. Посмотри на статистику любого сайта, кроме любимой социалочки - процент новых пользователей больше 50%. Т.е. сегодня ты включаешь HTTP_Public_Key_Pinning и защищаешь те 30% пользователей, которые пришли не первый раз, но уже завтра среди этих 30% не новых заходов будут те, кто пришел сегодня и получил данные через MITM. Ну, или другое объяснение - любая ссылка на сайт, на котором ты еще не был потенциально может быть загружена через MITM прокси. Посмотри в истории своего браузера сколько сегодня новых сайтов ты посетил и сколько тех, где бываешь регулярно. У HTTP_Public_Key_Pinning эффективность меньше 10%.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Google и Apple присоединились к блокировке сертификатов WoSi..., opennews, 01-Ноя-16, 10:52 [смотреть все]

Отлично, WoSign сразу засуетились Mozilla так держать , mozgoprav, 01-Ноя-16, 10:52 (2) //
- Ага кунг-ФУ ПАЛЕЦ все уважают, НеуловимыйДжо, 01-Ноя-16, 12:44 (15)
- Таки опять вспоминаю про комодо Где обструкция всем парткомом , Michael Shigorin, 01-Ноя-16, 13:42 (19) //
  - Тебе справедливость нужна Ещё раз поймают комодо - придушат Или нет - не суть , Crazy Alex, 01-Ноя-16, 20:27 (34)
  - Тут я с вами полностью согласен Не банановый бизнес , Аноним, 01-Ноя-16, 22:32 (36)
Китайца птица гордая - пока не пнёшь, не полетит , Genues, 01-Ноя-16, 11:09 (5) //
- Как и любой BigBiz никто не любит накладные расходы и исполнение обязательств , odd.mean, 01-Ноя-16, 11:30 (7)
Гуртом 1110 батька добре бити древняя мудростьИдиоты Единственный шанс выж, Какаянахренразница, 01-Ноя-16, 11:33 (8)
Гдеже теперь делать бесплатные сертификаты Платить за них так не хочется , asdf, 01-Ноя-16, 11:51 (9) //
- шёпотом letsencrypt, Какаянахренразница, 01-Ноя-16, 12:01 (11) //
  - А чё шепотом то, даже такой ленивец как я разобрался, как их делать ЭТО КАКПЕЦ К, Адекват, 01-Ноя-16, 13:23 (18) //
    - попробуйте их сделать не имея доступ до технической учетки и не имея linux на ко, Snaut, 07-Ноя-16, 13:38 (51)
      - Попробуйте их сделать вообще без компьютера и интернета , Anonimous, 07-Ноя-16, 15:48 (52)
        
        сарказм не уместен я владелец сайта третьего уровня, хостинг у меня у меня нет, Snaut, 07-Ноя-16, 15:52 (53)
Пипец браткам пришел Только LET S ENCRYPT , Аноним, 01-Ноя-16, 11:56 (10) //
- 1 С его помощью ты не сделаешь нормальную авторизацию TLS если у тебя нет своег, Tihon, 01-Ноя-16, 12:06 (12) //
  - и где тут проблема он научился недавно, а ты что -- якобы свой комментарий напис, XXXasd, 01-Ноя-16, 12:20 (13)
  - всё правильно говнотехнологии не нужны это я про вашу мега секъюрную клиенску, XXXasd, 01-Ноя-16, 12:26 (14) //
    - Где, на SMTP , Michael Shigorin, 01-Ноя-16, 13:44 (20)
      - Что, логины и пароли для клиентской аутентификации в SMTP уже отменили , xm, 02-Ноя-16, 00:47 (37)
        
        Нет, https не завезли Михаил тонко намекнул, что кроме http https есть и другие, angra, 02-Ноя-16, 05:57 (42)
    - Говоря как пользователь - я был бы рад иметь один, внятный и стандартизированный, Crazy Alex, 01-Ноя-16, 15:12 (21)
    - Есть масса протоколов отличных от HTTP s SIPS, SRTP, SMTP, IMAP и некоторые СУ, Аноним, 02-Ноя-16, 11:01 (46)
- Лучше не только, чтобы конкуренция не давала им особо расслабляться , Аноним, 02-Ноя-16, 23:01 (48)
Про первый УЦ WoSign помню новости, а что произошло со вторым Почему их блочи, Аноним, 01-Ноя-16, 13:13 (16) //
- StartCom принадлежит WoSign и используется для перекрёстного утверждения сертифи, Аноним, 01-Ноя-16, 13:23 (17)
- Второй был втихую куплен WoSign, но отрицал это Однако, под грузом неопровержим, Аноним, 01-Ноя-16, 17:58 (25)
Вот бы они еще добавили в JavaScript возможность получить доступ к тем же параме, Аноним, 01-Ноя-16, 16:54 (22) //
- https en wikipedia org wiki HTTP_Public_Key_PinningТоже неплохо информирует по, XoRe, 01-Ноя-16, 17:50 (24) //
  - По мне так это абсолютно бесполезная технология Мелкие сайты она не защитит, а , Аноним, 01-Ноя-16, 18:54 (27) //
    - Беда ещё и в том, что у гугла, амазона, и учи других больших контор одновременно, гооглер, 01-Ноя-16, 20:01 (32)
    - Очень хочется ответа за этот базар Но проблему первой ночи с HPKP и частично, xm, 02-Ноя-16, 00:52 (38)
  - Она не информирует - она заходить не даёт через соединение с внезапно новым серт, xm, 02-Ноя-16, 00:54 (39) //
    - И это очень неплохо информирует пользователя о MITM, не находите , XoRe, 03-Ноя-16, 23:10 (50)
- JavaScript разучился в запросы Ну curl тогда используйте, раз такое бедствие , odd.mean, 01-Ноя-16, 18:59 (28) //
  - Ты о чем вообще Я написал про такой сценарий пользователь со своего браузера к, Аноним, 01-Ноя-16, 19:16 (29) //
    - И что помешает MITM подменить эти данные при отправке на сервер Ну, то есть что, Crazy Alex, 01-Ноя-16, 20:25 (33)
      - MITM придется либо исправить скрипт проверки, причем так, чтобы все остальные , Аноним, 01-Ноя-16, 20:39 (35)
        
        Зачем искусственный интеллект, если MITM это целевая атака и на этапе ее подгото, angra, 02-Ноя-16, 06:12 (44)
    - Нет, сынок, это фантастика Вы заранее не можете знать какой сертификат именно , xm, 02-Ноя-16, 01:03 (40)
    - чувак, прекрати https переизобретать, noway, 02-Ноя-16, 11:01 (45)
- Тогда MITM-ы, очевидно, начнут вырубать скрипт или патчить его чтобы не выделыва, Аноним, 02-Ноя-16, 01:17 (41)
- Неужто мысль о том, что MITM возьмет и заменит эти данные на свои, даже не прихо, angra, 02-Ноя-16, 06:08 (43) //
  - можно сделать, чтобы это было нетривиально О массовой подмены, вроде корпоратив, Crazy Alex, 03-Ноя-16, 00:28 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру