Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Рост атак, связанных с захватом контроля над DNS" | –14 +/– | |
Сообщение от Онаним (?), 11-Янв-19, 19:36 | ||
Ну да - это тот самый случае, где летсенкрипт отсасывает, конечно. Платные сертификаты эти ребята стали бы покупать только в самых крайних случаях. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Рост атак, связанных с захватом контроля над DNS" | +4 +/– | |
Сообщение от Эш Уильямс (?), 11-Янв-19, 19:49 | ||
Это уже не проблемы letsencrypt. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Рост атак, связанных с захватом контроля над DNS" | –4 +/– | |
Сообщение от Онаним (?), 11-Янв-19, 20:31 | ||
В самом деле. Отсутствие идентификации персоны, получающей доверенный сертификат - не проблема центра сертификации. Напоминаю, что PKI - это в первую очередь chain of trust, без таковой PKI бесполезна. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Рост атак, связанных с захватом контроля над DNS" | –4 +/– | |
Сообщение от Онаним (?), 11-Янв-19, 20:32 | ||
Вообще же это может стать шагом к тому, что LE вынесут из браузеров. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от Эш Уильямс (?), 11-Янв-19, 21:19 | ||
Тут скорее проблема в DNS, решать проблемы dns/dnssec/DoH/DoT на уровне сертификата бесполезны с пробитым днс. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
19. "Рост атак, связанных с захватом контроля над DNS" | +5 +/– | |
Сообщение от Аноним (19), 11-Янв-19, 22:20 | ||
Если злоумышленник имеет контроль над доменом, почему центр сертификации не должен выдать ему Domain Validated сертификат? Такой сертификат подтверждает именно владение доменом. А злоумышленник имеет контроль над ним. Это не проблема центра. Внезапно, да? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
23. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (19), 11-Янв-19, 22:30 | ||
Более того, при наличии взлома EV наоборот доставляет проблемы по быстрому устранению последствий. Процедура отзыва и так почти не работает, а EV ещё и задержки вносит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Онаним (?), 11-Янв-19, 23:15 | ||
Ну, ооо "рога и копыта" у себя может хоть самоподписный сертификат на платёжке вешать, всем, кроме их полутора клиентов, строго фиолетово. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от пох (?), 12-Янв-19, 09:43 | ||
> Ну, ооо "рога и копыта" у себя может хоть самоподписный сертификат на платёжке вешать | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Рост атак, связанных с захватом контроля над DNS" | –1 +/– | |
Сообщение от Аноним (85), 12-Янв-19, 23:22 | ||
А что такого сделали спкциалдистя с хромом, можно узнать ? А то вот совсем не наблюдаю проблем с корпоративными ресурсами сидящими на своем корпоративном ЦА. Да, однократно свой ЦА ставится в доверенные. (ну в виндовом домене сам, через политику, остальным руками). Вот нет проблем. совсем нет. Ни с хромом ни с мобил, ни с десктопов ни с каким другим браузером. (ествественно если сертификат своего ЦА не поставить, то ругается. Но это, как бы, ожидаемо). | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Рост атак, связанных с захватом контроля над DNS" | –2 +/– | |
Сообщение от пох (?), 13-Янв-19, 09:23 | ||
> А что такого сделали спкциалдистя с хромом, можно узнать ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Рост атак, связанных с захватом контроля над DNS" | +2 +/– | |
Сообщение от Аноним (95), 13-Янв-19, 13:27 | ||
> Вот нет проблем. совсем нет. Ни с хромом ни с мобил, ни с десктопов ни с каким другим браузером. | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
50. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от пох (?), 12-Янв-19, 09:42 | ||
> Более того, при наличии взлома EV наоборот доставляет проблемы по быстрому устранению последствий | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
30. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Онаним (?), 11-Янв-19, 23:11 | ||
Потому что злоумышленнику ещё (ворованную) кредитку засветить придётся, а если там есть 3DSecure - возможно и номер (ворованного) телефона. Каждый засвет - риск. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
47. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (47), 12-Янв-19, 07:34 | ||
> Райан — очень умный криптограф, работающий над Chromium | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
59. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от пох (?), 12-Янв-19, 18:05 | ||
завидовать - грех! | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Рост атак, связанных с захватом контроля над DNS" | –1 +/– | |
Сообщение от Анонимный Алкоголик (??), 12-Янв-19, 19:33 | ||
> Если злоумышленник имеет контроль над доменом, почему центр сертификации не должен выдать | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
100. "Рост атак, связанных с захватом контроля над DNS" | –1 +/– | |
Сообщение от demon (??), 14-Янв-19, 14:36 | ||
В данном примере случае злоумышленник скорее имеет доступ к Росреестру, и может выдать себе свидетельство ЕГРН, на основании которого в паспортном столе его пропишут в вашей квартире. А еще он может пойти к нотариусу и оформить продажу вашей квартиры, причем нотариус, проверив собственника в ЕГРН по своим каналам, спокойно заверит договор продажи. Это не проблема паспортного стола или нотариуса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от Аноним (-), 15-Янв-19, 10:53 | ||
> Его должны в ней прописать? >:-) Это внезапно не проблема... Думы? | ||
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору |
25. "Рост атак, связанных с захватом контроля над DNS" | +2 +/– | |
Сообщение от Аноним (25), 11-Янв-19, 22:39 | ||
> Отсутствие идентификации персоны, получающей доверенный сертификат | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
31. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Онаним (?), 11-Янв-19, 23:12 | ||
Если что, оплата услуги - это тоже своего рода идентификация. Да, кредитку можно свистнуть, но риск палева для конечного исполнителя-школотрона увеличивается в разы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от Аноним (33), 12-Янв-19, 00:00 | ||
Да уж прям возрастает! | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Рост атак, связанных с захватом контроля над DNS" | –1 +/– | |
Сообщение от GentooBoy (ok), 12-Янв-19, 01:18 | ||
И правильно, надо было купить у них серт тогда бы они вам помогли. А с фига ли они должны отзывать сертификат своего клиента, по просьбе анонима? | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (47), 12-Янв-19, 07:39 | ||
Потому что они выпустили сертификат НЕ своего клиента? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от их клиент (?), 12-Янв-19, 18:11 | ||
как это не своего? Он им деньги заплатил. Причем они честно-честно провели эту самую "DV" - все ок, все сошлось. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (33), 12-Янв-19, 18:46 | ||
Ну я отзывал для своего тестового домена полгода назад. Хотел проверить, как оно работает. Процедура не очень сложная. В течение дня начала показываться плашка «revoked». | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (33), 12-Янв-19, 22:45 | ||
Я не писал про энтерпрайз. Это был небольшой НЕайтишный бизнес. Сертификат у ентраста взяли по рекомендации аутсорсинговой конторы, которая делала всё айти незадолго до описанных событий. Подозреваю, что рекомендация была не за просто так, учитывая цены ентраста. | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
88. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от пох (?), 13-Янв-19, 09:33 | ||
> Я не писал про энтерпрайз. Это был небольшой НЕайтишный бизнес. Сертификат у | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (33), 12-Янв-19, 22:30 | ||
Ещё один любитель выквзывать позицию энтерпрайзов? Олоэ, включи логику! К тебе обратился владелец домена на который ты выдал сертификат. Обратился с утверждением того, что сертификат был выпущен незаконно (после привозаконного действия в отношении владельца домена), а ты вместо того чтобы инициировать повторный validation (или даже отзыв на время разбирательства), просто отвечаешь — не мои проблемы. Искренне желаю тебе, чтобы подобный сервис ожидал тебя везде. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
89. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от пох (?), 13-Янв-19, 09:39 | ||
> Ещё один любитель выквзывать позицию энтерпрайзов? Олоэ, включи логику! К тебе обратился | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (47), 12-Янв-19, 07:31 | ||
Она и так бесполезна, с кучей мало кому известных центров сертификации которым авторы браузеров заставляют доверять по умолчанию. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
61. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от гуглезила (?), 12-Янв-19, 18:12 | ||
а все известные мы уже позаблокировали | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Рост атак, связанных с захватом контроля над DNS" | –1 +/– | |
Сообщение от YetAnotherOnanym (ok), 12-Янв-19, 11:32 | ||
> Отсутствие идентификации персоны, получающей доверенный сертификат - не проблема центра сертификации | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
74. "Рост атак, связанных с захватом контроля над DNS" | +2 +/– | |
Сообщение от Аноним (33), 12-Янв-19, 19:33 | ||
Откуда ж вы такие лезете?! | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Рост атак, связанных с захватом контроля над DNS" | +4 +/– | |
Сообщение от Ordu (ok), 12-Янв-19, 22:45 | ||
> PKI - это в первую очередь chain of trust, без таковой PKI бесполезна. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
11. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (-), 11-Янв-19, 21:28 | ||
Че сказать то хотел? | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
15. "Рост атак, связанных с захватом контроля над DNS" | +2 +/– | |
Сообщение от rshadow (ok), 11-Янв-19, 22:05 | ||
это тот самый случае, где ононим отсасывает, конечно | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
28. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Crazy Alex (ok), 11-Янв-19, 22:49 | ||
Это тот случай, где он недопилен пока - CT эту проблему вполне решает, но у letsencrypt его поддержка только в планах на 2019. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
35. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от OpenEcho (?), 12-Янв-19, 00:19 | ||
>CT эту проблему вполне решает, но у letsencrypt его поддержка только в планах на 2019. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Crazy Alex (ok), 12-Янв-19, 00:23 | ||
Ну вот судя по новости (и по источнику на сайте letsencrypt) это всё же в планах на 2019 | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Crazy Alex (ok), 12-Янв-19, 00:25 | ||
Стоп, это я туплю. Там так: | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от OpenEcho (?), 12-Янв-19, 00:40 | ||
Тезка, хорош туфту гнать если не в курсе. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
57. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от Аноним (85), 12-Янв-19, 13:55 | ||
В планах у них завести СВОЙ ЦТ сервер. В чужие публичные СТ они все подписанные сертификаты льют с момента своего появления. С марта 2018 (или чуть ранее, не помню) они информацию о СТ, куда записали выданный сертификат вставляют в сам сертификат. Вы это всегла можете проверить, посмотрев сертификат. Примерно с тогоже марта это делать обязаны все подписывальщики сертификатов, иначе гугл их не будет трастить в своих браузерах, но по факту многие это далать начали сильно раньше. | ||
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору |
78. "Рост атак, связанных с захватом контроля над DNS" | +/– | |
Сообщение от Аноним (78), 12-Янв-19, 21:11 | ||
> они информацию о СТ, куда записали выданный сертификат вставляют в сам сертификат | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Рост атак, связанных с захватом контроля над DNS" | +1 +/– | |
Сообщение от Аноним (85), 12-Янв-19, 23:46 | ||
openssl s_client -showcerts -connect www.opennet.ru:443 </dev/null 2>/dev/null| openssl x509 -text | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |