форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
Сообщение от opennews on 29-Апр-15, 11:34
Проект Mozilla  принял решение (https://blog.mozilla.org/security/2015/04/27/removing-e-guve.../) удалить сертификаты турецкого удостоверяющего центра e-Guven из списка заслуживающих доверия корневых сертификатов, поставляемых в NSS и Firefox. Начиная с Firefox 38 сайты с сертификатами от  e-Guven будут помечены как небезопасные. Причиной (https://bugzilla.mozilla.org/show_bug.cgi?id=1145270) подобного решения является несоответствие e-Guven правилам Mozilla (https://wiki.mozilla.org/CA:BaselineRequirements), регламентирующим требования к удостоверяющим центрам, помещённым в список корневых сертификатов Firefox. В частности, аудит e-Guven последний раз проводился в 2013 году, в то время как правила Mozilla предусматривают (https://wiki.mozilla.org/CA:BaselineRequirements#ETSI_BR_Aud...)  ежегодное проведение аудита. Сообщается, что представители Mozilla неоднократно отправляли e-Guven предупреждения, которые были проигнорированы. Примечательно, что это один из редких случаев, который может стать прецедентом, когда корневой сертификат изымается из браузера не из-за компрометации удостоверяющего центра, а в целях профилактики, в связи с нарушением правил. URL: https://blog.mozilla.org/security/2015/04/27/removing-e-guve.../ Новость: http://www.opennet.me/opennews/art.shtml?num=42129
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+5 +/–
Сообщение от anonimus on 29-Апр-15, 11:34
Лучше бы убирали скомпрометированные, но ведь нет…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+13 +/–
	Сообщение от user (??) on 29-Апр-15, 12:44
	то есть все?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	21. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+4 +/–
	Сообщение от Аноним (??) on 29-Апр-15, 19:35
	Всё это напоминает рэкет со стороны разработчиков браузеров по отношению к CA, а тех, в свою очередь - к торговле воздухом. Это не Web of Trust, это повторение реальности, чем сеть быть не должна. Иерархия должна исчезнуть как класс. С full-mesh не должно быть даже понятия "провайдер", со всеми вытекающими DPI и прочей гадостью.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

2. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+1 +/–
Сообщение от Аноним (??) on 29-Апр-15, 11:44
скомпрометированные удалять они похоже не собираются. cnnic вон последний раз нарушил все правила и выпустил промежуточный ca-сертификат, который использовался потом для слежки. и ничего, пошумели затихло все. за последнее время это уже второй такой случай, и оба завершились ничем. очень нехватает возможности самостоятельно отключать "доверенные" ca.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+4 +/–
	Сообщение от Аноним (??) on 29-Апр-15, 12:04
	> очень нехватает возможности самостоятельно отключать "доверенные" ca. Preferences → Advanced → Certificates → View Certificates → Authorities → CNNIC ROOT → Edit Trust... → Убрать все галочки. Или … → Delete or Distrust... → OK, если хочется перестать доверять им навеки.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+3 +/–
	Сообщение от Аноним (??) on 29-Апр-15, 12:42
	> очень нехватает возможности самостоятельно отключать "доверенные" ca. Она была и есть в мозилле с начала времен...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+1 +/–
Сообщение от Аноним (??) on 29-Апр-15, 12:13
Guven-ые сертификаты
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
	Сообщение от A.Stahl (ok) on 29-Апр-15, 12:16
	Вы таки знаете где выдают шоколадные?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	8. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
	Сообщение от Аноним (??) on 29-Апр-15, 12:41
	Если удалить все ауторити и выписать себе сертификат самому, являясь единственной CA - тогда все будет в шоколаде :).
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	17. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+1 +/–
	Сообщение от Аноним (??) on 29-Апр-15, 16:43
	Конечно! Никому же нельзя верить! Мне - можно ;)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	22. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
	Сообщение от A.Stahl (ok) on 29-Апр-15, 23:49
	Мюллер, перелогинтесь.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	23. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
	Сообщение от Zenitur (ok) on 30-Апр-15, 11:18
	Знаю где продают бумажные
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Удостоверяющие центры прекращают удовлетворять Mozilla"	+/–
Сообщение от Andrey Mitrofanov on 29-Апр-15, 12:34
--Не доверяйте по утрам неудовлетворённым Mozilla. --Так ведь других нет? --Вот никаким и не доверяйте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
Сообщение от Demo (??) on 29-Апр-15, 13:17
Началось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+5 +/–
	Сообщение от Аноним (??) on 29-Апр-15, 16:23
	Началось раньше. Когда вылезли из океана и залезли на деревья.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	26. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
	Сообщение от Аноним (??) on 30-Апр-15, 17:31
	Не началось, а "Mozilla. Очередная безуспешная попытка сюблюдать собственные правила. Сага"
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+1 +/–
Сообщение от biomassa on 29-Апр-15, 18:42
Коменты порадовали :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
Сообщение от None (??) on 30-Апр-15, 15:51
Интересно, DANE загнулся? Такое впечатление, что его тихонько притоптали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	27. "Mozilla прекращает доверять сертификатам удостоверяющего цен..."	+/–
	Сообщение от Аноним (??) on 01-Май-15, 02:02
	> Интересно, DANE загнулся? > Такое впечатление, что его тихонько притоптали. Скорее, очередной костыль на уже существующие костыли - бурного энтузиазма предсказуемо не вызвал.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема