| 23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico |
|
| 01.03.18 07:28 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
1.1, Аноним, 11:01, 01/03/2018 [ответить] [смотреть все] +/– А инфа то какая-нибудь может утекать о деятельности сайта, непосредственно выдав... весь текст скрыт [показать]
23 тысячи ССБЗ, которые отдают ключи сервису от васяна... весь текст скрыт [показать]
1.8, Аноним, 11:45, 01/03/2018 [ответить] [смотреть все] +2 +/–такой принцип везде ... весь текст скрыт [показать]
1.10, Аноним, 11:51, 01/03/2018 [ответить] [смотреть все] +5 +/–А разве не у себя на локалхосте генерируешь ключ серт, а в CA отправляешь только... весь текст скрыт [показать]
2.25, nobody, 13:45, 01/03/2018 [^] [ответить] [смотреть все] [показать ветку] +4 +/– Это ж знать надо, как минимум, что такое "закрытый ключ". Слишкамсложна... "Знать" сегодня не в почёте Что Что за То есть, если я не могу прислать ключ от моего сертификата нап... весь текст скрыт [показать]
Сегодня мне приснился сон и я решил вам рассказать об этом В Trustico пришли л... весь текст скрыт [показать] 2.24, Аноним, 13:43, 01/03/2018 [^] [ответить] [смотреть все] [показать ветку] +1 +/– 2.26, нах, 14:09, 01/03/2018 [^] [ответить] [смотреть все] [показать ветку] +/–
> То есть, если я не могу прислать ключ от моего сертификата (например, потому что он упал в жерло
> вулкана вместе с бэкапами), то тебе будет довольно сложно доказать, что это действительно _твой_ сертификат, и ты имеешь право его отзывать, да.
Но только ты не волнуйся так - CRL'ы не поддерживаются ни одним современным браузером - немодно, несовременно, немолодежно, занимало ценную полосу траффика, мешая телеметрии.
https://www.opennet.ru/openforum/vsluhforumID3/113684.html#51 1.30, Kuromi, 16:12, 01/03/2018 [ответить] [смотреть все] +/– Ну обалдеть теперь. Только в Firefox Nightly началась веселуха из из-за почти что 10 тысячи сайтов умерших из-за отзыва доверия бывшим Симантековским сертификатам (причем у многих был HSTS и это не позволяет такие сатй даже в исключения добавить) - https://bugzilla.mozilla.org/show_bug.cgi?id=1434300#c81 так теперь ЕЩЕ 23 тысячи стухнут? Причем у многих был HSTS и это не позволяет такие сайт даже в исключения добавить, среди них много банков, так что срочно пришлось придумывать скрытую настройку для выключения блокировки https://bugzilla.mozilla.org/show_bug.cgi?id=1437754 This adds the unregistered pref "security.pki.distrust_ca_policy" which, if set to 0, will re-enable the Symantec roots; it defaults to 1, which enforces the graduated distrust from Bug 1409257.
А в соседней ветке народ топит за то, что приватные ключи пользователь генерирует сам и никому не передаёт) > https://www.opennet.ru/openforum/vsluhforumID3/113684.html#50
Read more http://www.opennet.ru/opennews/art.shtml?num=48166 |