The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от opennews (??), 21-Авг-19, 20:45 
Google (https://security.googleblog.com/2019/08/protecting-chrome-us...), Mozilla (https://blog.mozilla.org/security/2019/08/21/protecting-our-.../) и Apple (https://www.reuters.com/article/us-kazakhstan-internet-surve...) объявили о помещении внедряемого в Казахстане "национального сертификата безопасности (https://qca.kz)" в списки  отозванных сертификатов. Использование данного корневого сертификата отныне будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium и Safari, а также в основанных на их коде производных продуктах.


Напомним, что в июле в Казахстане была предпринята попытка (https://www.opennet.ru/opennews/art.shtml?num=51123) установки государственного контроля за защищённым трафиком к зарубежным сайтам по предлогом защиты пользователей. Абонентам ряда крупных провайдеров было предписано установить на свои компьютеры специальный корневой сертификат, который позволил бы на уровне провайдеров  незаметно перехватывать шифрованный трафик и вклиниваться в HTTPS-соединения.


В то же время были зафиксированы (https://censoredplanet.org/kazakhstan) попытки применения данного сертификата на практике для подмена трафика к Google, Facebook, Одноклассники, Вконтакте, Twitter, YouTube и других ресурсов. При установке TLS-соединения реальный сертификат целевого сайта подменялся сгенерированным на лету новым сертификатом, который помечался браузером как достоверный, если "национальный сертификат безопасности" был добавлен пользователем в хранилище корневых сертификатов, так как подставной сертификат связан цепочкой доверия с "национальным сертификатом безопасности". Без установки данного сертификата установить защищённое соединение с упомянутыми сайтами не представлялось возможным без применения дополнительных средств, таких как Tor или VPN.

Первые попытки слежки за защищёнными соединениями в Казахстане были предприняты в 2015 году, когда правительство Казахстана попыталось добиться включения корневого сертификата подконтрольного удостоверяющего центра в хранилище корневых сертификатов Mozilla. В ходе аудита был выявлено намерение использовать данный сертификат для слежки за пользователями и заявка была отклонена. Год спустя в Казахстане были
приняты (https://www.opennet.ru/opennews/art.shtml?num=43442) поправки к закону «О связи», предписывающие установку сертификата самими пользователями, но на практике форсирование данного сертификата началось только в середине июля 2019 года.

Две недели назад внедрение  "национального сертификата безопасности" было (https://tsarka.org/post/national-certificate-cancelled) отменено (https://www.reuters.com/article/us-kazakhstan-internet-surve...) с пояснением, что это было лишь тестирование технологии. Провайдерам дано указание прекратить навязывать сертификаты пользователям, но за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла. Со сворачиванием проекта также возросла опасность попадания связанных с "национальным сертификатом безопасности" ключей шифрования в другие руки в результате утечки данных (сгенерированный сертификат действует до 2024 года).


Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров, так как сгенерировавший данный сертификат орган не проходил аудит безопасности, не соглашался с требованиями к удостоверяющим центрам и не обязан следовать установленным правилам, т.е. может выдать сертификат для любого сайта любому пользователю под любым предлогом.
Mozilla считает, что подобная деятельность подрывает безопасность пользователей и противоречит четвёртому принципу Манифеста Mozilla (https://www.mozilla.org/en-US/about/manifesto/),  который рассматривает безопасность и приватность как основополагающие факторы.

URL: https://blog.mozilla.org/blog/2019/08/21/mozilla-takes-actio.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=51329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (-), 21-Авг-19, 20:45 
>Firefox, Chrome/Chromium и Safari

inb4 запретят. Будет только "интернет" (или как там он щас называется) от мыла и стригнобраузер от яндекса :D

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (90), 22-Авг-19, 10:08 
что запретят?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

98. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (98), 22-Авг-19, 12:44 
Все браузеры кроме одобренных чиновниками, где сертификат вшит и неудаляем.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

2. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (2), 21-Авг-19, 20:52 
Демократия реально работает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от vz_2 (?), 21-Авг-19, 21:37 
Автократия
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –16 +/
Сообщение от Тот_Самый_Анонимус (?), 21-Авг-19, 22:06 
А был какой-то опрос? Или компании тоталитарно решили, воспользовавшись своим положением на рынке?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

20. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от Аноним (20), 21-Авг-19, 22:11 
Не тоталитарно, а посредством картельного сговора
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

52. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +6 +/
Сообщение от Анонимно (?), 22-Авг-19, 00:49 
>установи добровольно-принудительный сертификат безопасности, а то Америка нападет.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

150. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Тот_Самый_Анонимус (?), 26-Авг-19, 20:43 
>>установи добровольно-принудительный сертификат безопасности, а то Америка нападет.

Это ответ? Теперь понятно почему ваше «мнение» так популярно.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

125. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от хотел спросить (?), 22-Авг-19, 19:35 
https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

151. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Тот_Самый_Анонимус (?), 26-Авг-19, 20:43 
> https://bugzilla.mozilla.org/show_bug.cgi?id=1567114

Где там опрос?

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

155. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от хотел спросить (?), 28-Авг-19, 10:13 
>> https://bugzilla.mozilla.org/show_bug.cgi?id=1567114
> Где там опрос?

там можно отписать свой комментарий, своё мнение

никто голосование не делает, и так было со времен почтовых листов

Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

157. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Тот_Самый_Анонимус (?), 31-Авг-19, 15:49 
> никто голосование не делает, и так было со времен почтовых листов

Ясно. Понятно. Т.е. никакого опроса, одна пропаганда, спасибо.


Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

141. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (141), 23-Авг-19, 12:22 
лучше уж так, чем бомбами
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

148. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от КО (?), 26-Авг-19, 09:03 
Т.е. навязывание пользователю привычки не верить браузеру который постоянно рисует красное окно - это демократия?

P.S. Вот если б они в ответ внедрили TLS over TLS было бы смешно и демократично. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +7 +/
Сообщение от vz_2 (?), 21-Авг-19, 20:59 
Сейчас они быстренько сляпают свой браузер на хромиуме со всем необходимым и заблочат всё остальное, как и впн.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от пох. (?), 21-Авг-19, 21:40 
это - казахстан. Ничего они не сляпают.

"патриотов" (с почему-то украинским гражданством) там в достаточном количестве нет, денег не заплатят, а местные нии будут делать за зарплату лет примерно сто.

А в одной Ресурсной сделают проще - отрубят эти проклятые гугли,изобретенные в ЦРУ, вместе со всем интернетом - вам что, скрепный яндекс не нравится?! Ну так у нас еще есть спутник-и-пог...ой, простите, просто спутник. Бес попутал, товарищ майор. Тюлень там, кстати, характерный - в смысле, это не "здравствуй, мама", а "п-ц тебе, мамаша". Но ни фотографа, ни тех кто поставил это на сайт - ни разу не огорчило.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Аноним (17), 21-Авг-19, 22:05 
Спутник, к слову, под винду не обновлялся с середины июня (т.е. там есть дыры вплоть до исполнения произвольного кода без выхода из sandbox-а, компьютер пользователя не заразить, но угнать сессии и подсмотреть пароли уже можно), а под линукс — с февраля (а тут, получается, еще дыры с cvss 9.3 с выходом из песочницы).
Зато сертифицировано и криптография отечественная.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

72. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +5 +/
Сообщение от Аноним (72), 22-Авг-19, 06:20 
Спутник. Винда. Ну и контингент тут у вас.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

73. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от Аноним (72), 22-Авг-19, 06:24 
Вот знаю одну программу. Ее разработчик покинул компанию и унес все пароли. Поэтому программа не обновлялась (структура, справочники обновляют) уже лет 5. По крайней мере, так утверждает менеджер. Когда ключи хранятся или корпоративный/государственный ресурс зарегистрирован на частное лицо, такое возможно.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

79. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +7 +/
Сообщение от Аноним (79), 22-Авг-19, 08:22 
А также унёс с собой исходный код программы и твои мозги? Ты хоть придумывай что-то поинтереснее.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

60. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от llvm (?), 22-Авг-19, 01:05 
Оставьте уже, требуется чтоб работал и не ругался на нац.сертификат (хотя читается как волчий билет:) А товарища майора уже деанонимировали, это Тайсаев, причём быстро сделали с намёком.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

91. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от лупа (?), 22-Авг-19, 10:09 
Зачем им что то пилить когда им могут теже яндексы свой браузер отдать
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

92. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от кхуяндекс (?), 22-Авг-19, 10:13 
> Зачем им что то пилить когда им могут теже яндексы свой браузер
> отдать

отдать? А хрен по всей роже не отдать?

Платите! Мы коммерческая компания, кстати, зарегистрированная в Нидерландах. Чтоб налогов никому не платить.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

139. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Vassa2633 (?), 23-Авг-19, 11:50 
Ркн забанет yandex.ru случайно и не так запоёте
Опять же кучу нарушений можно найти с курьерами и таксистами, так что сами отдадут если хотят жить спокойно
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

14. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +8 +/
Сообщение от Аноним (17), 21-Авг-19, 21:49 
Сляпать — не проблема. Но его еще и обновлять надо, ибо, во-первых, уязвимости регулярно закрывать требуется, а, во-вторых, еще и в веб постоянно что-то новое суют и браузер через два года уже устаревает и начинает криво рисовать сайты. А практика при этом показывает, что вероятность того, что госуха сможет собрать эффективную команду разработчиков браузера, которая не разбежится после первого релиза, не сядет ровно на зады, а продолжит поддерживать продукт, который еще и на конечных пользователей рассчитан, довольно низка.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

50. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (50), 22-Авг-19, 00:41 
Во-первых, не надо, и во-вторых, не требуется. Проблемы холопов майора не волнуют. А уязвимости - это подчинённым майора выгодно как раз.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

70. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от хотел спросить (?), 22-Авг-19, 06:16 
Я бы сказал, что это не самое главное..

Главное - пользовательская база

А ее у госбраузера нет и никогда не появится.

Даже Уасся устанавливая очередной шиндовс поставит хром, а не говно яндекс браузер.
Не говоря о более адекватных ребят, которые поставят Firefox.
Но точно никто не будет не будет ставить Казахромиум.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

93. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от пох. (?), 22-Авг-19, 10:16 
> Я бы сказал, что это не самое главное..
> Главное - пользовательская база
> А ее у госбраузера нет и никогда не появится.

а в чем проблема-то? В остальных интернета не будет.

> Даже Уасся устанавливая очередной шиндовс поставит хром, а не говно яндекс браузер.

поставит, убедится что какой бы адрес не попытался открыть - ничего не работает, только огромные белые страницы, полные неведомой херни и без кнопки "продолжить", и установит себе государственный браузер, зато пенетрация - двойная!

> Не говоря о более адекватных ребят, которые поставят Firefox.

ну и будут на сайтец соседнего "адекватного" только ходить.

> Но точно никто не будет не будет ставить Казахромиум.

мажет кошке горчицей под хвостом - "вот, смотрите - добровольно, и с песнями!"

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

104. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Аноним (104), 22-Авг-19, 13:34 
Называть локалку интернетом - это православно.
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

108. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от Aknor (?), 22-Авг-19, 15:09 
А интернета-то и нет . В смысле - он кончился как от него отрезали первую самостийную чебурнетию.
Есть локалки побольше и локалки поменьше.Еще лет 10 , и китайская и условно 'натовская" локалки даже по протоколам совместимы не будут
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

107. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Aknor (?), 22-Авг-19, 14:58 
>А ее у госбраузера нет и никогда не появится.

Появиццо: сначала добиваемся  чтобы гугль забанил сертификат госуслуг, -затем выпускаем для них наш национальный и патриотический браузер. finita.
Я бы для борьбы с "кровавым режимом", просто  добавил бы вшитые сертификаты: типа идет опозиционер в фейсбук, трафик перехватили, расшифровали, а он под https еще в один слой зашифрован....

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

120. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от хотел спросить (?), 22-Авг-19, 18:43 
>>А ее у госбраузера нет и никогда не появится.
> Появиццо: сначала добиваемся  чтобы гугль забанил сертификат госуслуг, -затем выпускаем
> для них наш национальный и патриотический браузер. finita.
> Я бы для борьбы с "кровавым режимом", просто  добавил бы вшитые
> сертификаты: типа идет опозиционер в фейсбук, трафик перехватили, расшифровали, а он
> под https еще в один слой зашифрован....

смысл в том, что сертификат будет недоверенным
кто мешает сейчас ходить по недоверенным сертификатам?
ну и накуй не нужен мне сайт госуслуг в принципе, а если вдруг, то см выше

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

131. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от zsfsdfsdfasdfsdaf (?), 23-Авг-19, 00:04 
>кто мешает сейчас ходить по недоверенным сертификатам

HSTS и HSTS preload list  конечно же

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

144. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от хотел спросить (?), 23-Авг-19, 16:55 
>>кто мешает сейчас ходить по недоверенным сертификатам
> HSTS и HSTS preload list  конечно же

так то оно верно, но но если это госресурс который и так под MITM вы уверены что они будут заморачиваться с Strict Transport Security?

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

87. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (87), 22-Авг-19, 09:59 
> Сейчас они быстренько сляпают свой браузер на хромиуме

Уже есть идея названия: Нурсултан-шолгыш.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +13 +/
Сообщение от Аноним (5), 21-Авг-19, 21:10 
Epic fail из-за времени реакции. Прошёл целый месяц, а такие вещи должны пресекаться мгновенно, чтобы связь между сломанным интернетом и действиями правительства и провайдеров оставалась очевидной. А так для обывателя это просто "неожиданно сломался браузер", и сертификат тут совершенно не при чём.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +11 +/
Сообщение от Кот (??), 22-Авг-19, 00:20 
Это был прецедент. Были дискуссии, споры, мнения, и наконец решение. Отныне такие решения будут приниматься намного быстрее, опираясь на этот вот прецедент.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

48. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (5), 22-Авг-19, 00:28 
Хотел то же самое добавить но забыл. Да, надеюсь что так и будет.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

109. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Aknor (?), 22-Авг-19, 15:11 
Опасный прецендент: теперь под соусом а вдруггугльзабанитгосуслуги будут проталквать посконно-самостийные браузеры.Еще и госфинансирование под это дело выпросят.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

116. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (5), 22-Авг-19, 17:02 
Это до первого большого взлома.
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

121. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от хотел спросить (?), 22-Авг-19, 18:45 
> Это до первого большого взлома.

а сколько неугодного народа втихую посадят или нагнут? жесть...

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

152. Скрыто модератором  +/
Сообщение от Qwerty (??), 26-Авг-19, 23:41 
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

6. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Аноним (6), 21-Авг-19, 21:24 
У нас просто законодательно заставят ставить и сертификаты и софт на мобилки и полисмены на улицах будут проверять, вот тогда и посмеетесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +5 +/
Сообщение от Аноним (8), 21-Авг-19, 21:26 
У вас уже вк запретили
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

153. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (153), 27-Авг-19, 16:56 
> У вас уже вк запретили

Так туда эму и дорога

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

47. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Кот (??), 22-Авг-19, 00:24 
Зачем смеяться, заведем трактор и вперед. На][ такое, жизнь слишком коротка чтобы провести ее в несвободе или в борьбе за свои права.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

84. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от анон (?), 22-Авг-19, 09:52 
угу угу, когда гайки так закрутят, внезапно окажется что для запуска трактора тебе сначало выездную визу получить надо... лет за 5 справишся, со сбором всех документов на нее))
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

110. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Aknor (?), 22-Авг-19, 15:16 
Зачем визу ?? Милый , у тебя долги по кредитке есть ?? Ну и как тебя выпускать ясна сокола ?? C долгами-то ?? Затем ,а за оборзевание компенсация уплочена ?? Мы ж тебя сукина сына бесплатно учили , великорусскому языку и основам православной культуры !! Ну и компенсация недополученных денег пенсионным фондом России , - это святое !
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

134. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Господин полковник АНБ (?), 23-Авг-19, 07:24 
Да какие проблемы - почку продашь и расплатишься. А попадёшь в страну "демократического рая", тебе 10 новых почек пришьют от убитых иракцев или сирийцев.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

112. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Гентушник (ok), 22-Авг-19, 16:36 
> или в борьбе за свои права.

Если все так будут думать, то за права будет некому бороться и соответственно ехать будет уже некуда...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

13. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (13), 21-Авг-19, 21:44 
хозяин сказал нет!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +7 +/
Сообщение от Фристайлоemail (?), 21-Авг-19, 22:03 
Google, Mozilla и Apple на страже демократии. Еще одну диктатурку посадили на цепь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от Аноним (20), 21-Авг-19, 22:12 
>Google, Mozilla и Apple на страже демократии.

Только ракеты-носителя не хватает. Для распростарнения.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +4 +/
Сообщение от Фристайлоemail (?), 21-Авг-19, 22:28 
>ракеты-носителя не хватает

В 2019 столь допотопные технологии не нужны для размалывания духовных скреп в силу своей неэффективности.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

53. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от Аноним (50), 22-Авг-19, 00:51 
SpaceX, к сожалению, в альянс не входит.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. Скрыто модератором  –1 +/
Сообщение от RubiCon (?), 21-Авг-19, 22:13 
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. Скрыто модератором  +2 +/
Сообщение от Фристайлоemail (?), 21-Авг-19, 22:31 
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Аноним (37), 21-Авг-19, 23:42 
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

61. Скрыто модератором  +1 +/
Сообщение от Анонимно (?), 22-Авг-19, 01:08 
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

113. Скрыто модератором  +4 +/
Сообщение от Гентушник (ok), 22-Авг-19, 16:39 
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

138. Скрыто модератором  +1 +/
Сообщение от Ананнимас (?), 23-Авг-19, 11:08 
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

55. Скрыто модератором  –3 +/
Сообщение от Аноним (50), 22-Авг-19, 00:54 
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

95. Скрыто модератором  +4 +/
Сообщение от Аноним (95), 22-Авг-19, 10:35 
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

97. Скрыто модератором  +1 +/
Сообщение от мертвый (?), 22-Авг-19, 12:42 
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

147. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Bibort (ok), 24-Авг-19, 20:56 
Дабл троллинг, потрясающе.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

27. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Агл (?), 21-Авг-19, 22:36 
Кто-то жаловался, что его заставляют устанавливать сертификат?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от Аноним (29), 21-Авг-19, 22:52 
Нет, конечно. Всё было сугубо добровольно, а если не будут брать — отключим газ.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

31. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от аккаунт или человек (?), 21-Авг-19, 23:14 
Ага, теперь, чтобы выйти в интернет, необходимо сдать анализы, поклониться портрету призирвдента и смазать кое-где вазелином, чтобы не так больно было?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +5 +/
Сообщение от тоже Аноним (ok), 21-Авг-19, 23:24 
Всем, кто готов сделать из новости далеко идущие выводы, предлагаю сначала все-таки внимательно ее прочитать и уяснить хронологию событий.

Разжую: браузеры решительно заблокировали сертификат только через две недели после того, как его внедрение официально отменили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (-), 22-Авг-19, 00:10 
Ну-ну, разжевывайте уже до конца.
Почему 2 недели назад внедрение было отменено?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

49. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от тоже Аноним (ok), 22-Авг-19, 00:36 
> Почему 2 недели назад внедрение было отменено?

Потому что пол-безопасности не бывает, и из принудительно созданной дыры надуло не только народу, но и нужным людям.
Наивно полагать, что это победил здравый смысл и борьба за свободу.
Просто пока получилось слишком много проблем, надо доработать и повторить.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

56. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (50), 22-Авг-19, 00:56 
Потому что это был пробный запуск.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

88. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (87), 22-Авг-19, 10:01 
Потому что это предварительные ласки ануса, а не сам половой акт.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

38. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +8 +/
Сообщение от vantoo (ok), 21-Авг-19, 23:44 
Шигорин в комментах уже объяснил почему "национальный сертификат" - это хорошо и только на пользу для граждан?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от ehlo (?), 22-Авг-19, 00:00 
он игнорирует подобные треды
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Аноним (-), 22-Авг-19, 00:04 
С нетерпением ждем-с
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

71. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Аноним (72), 22-Авг-19, 06:19 
> Шигорин

А кто это?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

89. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от Аноним (87), 22-Авг-19, 10:02 
Это такой альтух.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

77. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Уаська (?), 22-Авг-19, 07:32 
Какая вам разница что думает сисадминчик из отечественной структурки, попиливающей кривой дистрибуивчик линя, надобность в котором (у нормальных людей) отпала в 1999 году, вместе с появлением нормальной локали? Да пусть он беспокоит бедолаг, которые вынуждены этим пользоваться. Похер на них, они как дворняги, неизбежность системы. И это помимо того, что он туповат.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

126. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (126), 22-Авг-19, 19:41 
Как у тебя бомбит то от того что делает гос-во. А это ничего что полно железок для корпораций с проделыванием таких же фокусов? Скажи спасибо всеобщей шифрации. Раньше что бы посмотреть сайт, разбить по категориям, применить разные правила, вырезать лишний контент с страницы не надо было всего этого. А сейчас админ на службе  корпов просто вынужден бампить трафик для получения вменяемой статистики. Не говорю уж про ограничения разных категорий сайтов.
И почитать как это хорошо и на пользу гражд^Wработников можешь на любом сайте производителей таких сетевых железок.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

135. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Уаська (?), 23-Авг-19, 09:22 
Ни у кого, кто реально способен оценить возможности нашего государства, ничего не бомбит.

Салтыков-Щедрин сказал про нашу страну все, что нужно по этому поводу знать: Строгость Российских законов смягчается необязательностью их исполнения. Я не верю в людей работающих на нашу страну, все что я видел либо никчемнын бездари из госструктур, либо черти на подсосе, типа альта этого, где основная деятельность это сосать.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

136. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от Уаська (?), 23-Авг-19, 09:37 
Даже наличие где-то в глубине отличных спецов по крипте, например, а они есть, ничего не определяет. Сверху им посадят сына брата свата, наверняка бездаря, и он обязательно сделает всю эту петрушку необязательной.
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

54. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от Аноним (54), 22-Авг-19, 00:52 
> Навязанный сертификат, от которого невозможно отказаться, нарушает схему проверки удостоверяющих центров

Ахахаха. Какая выкристаллизованная идиотия. И тут от серта нельзя отказаться, и УЦ имени гугла-амазона самые честные. Просто шедевр мысли а не фраза.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Онанимус (?), 22-Авг-19, 09:34 
> Ахахаха. Какая выкристаллизованная идиотия. И тут от серта нельзя отказаться, и УЦ
> имени гугла-амазона самые честные. Просто шедевр мысли а не фраза.

Глупости не пиши (

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

114. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Гентушник (ok), 22-Авг-19, 16:44 
Ну, справедливости ради, фраза про "невозможно отказаться" действительно ложна.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

124. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (126), 22-Авг-19, 19:33 
Чё? По всем обсуждениям серт только рекомендовалось ставить. Даже после установки внутри этой сбампленной ссл сессии никто не запрещал свой шифрованный туннель гонять. И это видите ли нарушает схему проверки удостоверяющих центров. Подразумевается что уж эти CA самые честные, ага. Мало того что так просто нельзя выпилить из броузера эту дрянь и сделать так как хочет сам пользователь, так теперь ещё все кнопки и настройки сертификации по максимуму прячут. И интересно, эти честнейшие компании только в хранилище списков отозванных засунули сертификат или в код впилили? Ну что бы я как пользователь совсем ничего не мог сделать. Даже если захочу себе этот сертификат поставить.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

58. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от OperaPrestoFan (?), 22-Авг-19, 01:02 
Народ, заметил из россии у многих сайтов https поломано..., это потому что перехватывают трафф???
Если да, то как с этим боротся?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от Аноним (67), 22-Авг-19, 02:11 
Обнови свою оперу она сломалась уже давно.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

75. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +3 +/
Сообщение от Аноним (75), 22-Авг-19, 06:40 
Берём резиновый мячик, режем пополам, каждую половинку обклеиваем изнутри и снаружи фольгой.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

100. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (98), 22-Авг-19, 12:48 
https может быть поломано по куче разных причин. Проверяй сообщение об ошибке и смотри, кем выдан сертификат. Если выдан каким-то российским УЦ для нероссийского сайта – это попытка сделать MITM.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

105. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (104), 22-Авг-19, 13:37 
Это роскомцензура. Использовать тор.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

68. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от iCat (ok), 22-Авг-19, 04:27 
"Не, ну а чо, у Телеграм же получилось?" :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от анон (?), 22-Авг-19, 09:55 
:D:D:D

а ты жирный троляка!

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

74. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от svsd_val (ok), 22-Авг-19, 06:31 
А маразм то отходит потихоньку ... но может это лишь иллюзия ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от пох. (?), 22-Авг-19, 10:20 
> А маразм то отходит потихоньку ... но может это лишь иллюзия ?

иллюзия.
Маразм отойдет в тот день, когда выкинут всю помойку с CA, удавят шиткрипту с ее однодневками, и сделают контролируемые пользователем отпечатки сертификатов.
А этого не произойдет примерно никогда, посколь для обезьяньих мозгов слишком сложно.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

101. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (98), 22-Авг-19, 12:51 
Я таки согласен. Но лучше иметь ту иллюзию, т.к. в большинстве случаев трафик всё-таки защищается от прослушивания и подмены по дороге, в отличие от нешифрованного трафика. И не надо писать что мой трафик никому нафиг не сдался, это будет делать софт автоматически, а не человек вручную, для простейшего примера см. истории с билайном и вставкой рекламы.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

103. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от пох. (?), 22-Авг-19, 13:10 
> от нешифрованного трафика. И не надо писать что мой трафик никому
> нафиг не сдался, это будет делать софт автоматически, а не человек

"в большинстве случаев" - таки не сдался.

> вручную, для простейшего примера см. истории с билайном и вставкой рекламы.

Я бы сказал что как раз этот маразм - уникален. Подозреваю что озолотился на нем исключительно узкий кружок мидлтоптопов, попиливший какой-то особовкусный откат. Потому что где тут выгода билайну - вообще непонятно (учитывая объемы, нулевую эффективность и то что для корпоративных клиентов они это выключали, а запилить и поддерживать инфраструктуру вряд ли было бесплатно или хотя бы - дешево).

Но вот за впихиванием государева сертификата, кстати, вполне может стоять этот же кружок.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

123. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от трурль (?), 22-Авг-19, 19:23 
>Я бы сказал что как раз этот маразм - уникален. Подозреваю что озолотился на нем исключительно узкий кружок мидлтоптопов, попиливший какой-то особовкусный откат.

Последнее время несколько раз наблюдал баннеры на весь экран при загрузке хттп страниц. Мегафон.
Причем, это блджаство происходило на стационарном компе.
Такие вот дела, всезнайка.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

115. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Гентушник (ok), 22-Авг-19, 16:52 
> контролируемые пользователем отпечатки сертификатов.

А как это вообще реализовать? Вот захожу я в первый раз на сайт например гугля. Как узнать верный ли отпечаток? Съездить в офис Гугля и получить там распечатку с фингерпринтом их сертификата?

Или сделать Web-of-Trust а-ля PGP?

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

119. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –2 +/
Сообщение от пох. (?), 22-Авг-19, 18:06 
> А как это вообще реализовать? Вот захожу я в первый раз на сайт например гугля.
> Как узнать верный ли отпечаток?

так же как ты, бедняжечка, справляешься с ssh.
Ну подумать, головушкой. Можно же ж.

В том числе и есть ли реальная опасность при впервыйраззаходе на сайт гугля, в принципе.


> Или сделать Web-of-Trust а-ля PGP?

так уже. Вот эти самые CA.
Только вот доверять им хочется даже меньше, чем "web of trust".

То есть они тоже вполне могли бы вписаться в эту концпецию - как еще один вариант начальной проверки - не хуже, не лучше других - но, поскольку любые другие вообразимые без веществ, не требуют такой дорогущей и сложной инфраструктуры - вероятно, в таком режиме не окупились бы.
(хотя, да, еще остаются нотариальные услуги - те самые, которые гуглезила так хочет похоронить)

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

129. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Гентушник (ok), 22-Авг-19, 20:38 
> так же как ты, бедняжечка, справляешься с ssh.
> Ну подумать, головушкой. Можно же ж.

Так соединяюсь по ssh я обычно к своим серверам, у меня есть возможность проверить физически или по сторонним каналам отпечаток (сторонний канал кстати может быть через https:// лол). А сайтов дофига и их владельцы далеко, аналогия хреновая.

> В том числе и есть ли реальная опасность при впервыйраззаходе на сайт
> гугля, в принципе.

Опасность утечки введённых тобой данных есть всегда, какая разница, первый заход или нет?

>> Или сделать Web-of-Trust а-ля PGP?
> так уже. Вот эти самые CA.

Вы пользовались WoT в PGP? Оно совсем не похоже на PKI. Всех нужно добавлять явно. Можно регулировать для каждого уровень доверия.

В PKI же ты доверяешь по-сути производителю браузера, т.е. одной организации.
Конечно, есть некоторый ограниченный контроль. Например можно убрать какой-нибудь CA или добавить. Но как в реальности оценить можно ли доверять _организации_ (CA)?
С людьми как-то проще.


Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

137. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от пох. (?), 23-Авг-19, 09:54 
> А сайтов дофига и их владельцы далеко, аналогия хреновая.

у меня в known_hosts за десятки лет - несколько сотен строк. Владельцы большинства из них очень далеко и я эти хосты никогда не увижу. Сайтов, которым я доверил какие-то свои данные, хотя бы уровня логина fuckoff с паролем 123 - вряд ли больше.
А на опеннет мне, как ты понимаешь, глубоко начхать.
Отдельно спросим тебя, сколько из них ты _на_самом_деле_ проверял. Дай угадаю - ноль. А ведь там ты можешь потерять не только логин от опеннета, но и репутацию у работодателя.

Но все правильно - тут твоя паранойя спит спокойно, никому не нужен неуловимый джо.

>> В том числе и есть ли реальная опасность при впервыйраззаходе на сайт
>> гугля, в принципе.
> Опасность утечки введённых тобой данных есть всегда, какая разница, первый заход или нет?

при втором в браузере уже будет known cert, и он поднимет вой, что в этой помойной кафешке подменили сертификат ( поэтому на страничку где написано всего лишь "интернет предоставляется любому, заказавшему чашку кофе, нажмите ок" ты не попадешь и останешься без сети ;-)

> Вы пользовались WoT в PGP? Оно совсем не похоже на PKI. Всех нужно добавлять явно. Можно
> регулировать для каждого уровень доверия.

пытался, еще когда оно было модным и свежим. Совершенно бесполезная фигня. Даже физические встречи с обменом подписями были бесполезны - ну я верю, что это подпись васина. А с чего я должен верить что вася  не расп..здол и не подписал что попало?
Доверие либо есть, либо его нет, а нужна хитрая иерархия, причем в юзеропонимаемом виде.
(ну либо уж ии, который будет за тебя все просчитывать и выводить краткое резюме вида "тут цепочка из хз скольки уровней, но ты уже такой же точно понадоверял в виде исключений столько, что тебя все равно поимеют - сдавайся, считай этот ключ доверенным)

> В PKI же ты доверяешь по-сути производителю браузера, т.е. одной организации.

не больше чем производителю openpgp.
Можешь повыковырять или заблокировать хоть весь trusted store - только работать ничего старше мозилы 3.6 не будет. Специально сломали. Не думаю что чтобы всех поиметь, скорее - ради счастия пользователя с куриными мозгами. Такие же башковитые кодописцы.

> Но как в реальности оценить можно ли доверять _организации_ (CA)?

так же как сейчас - аудит, заставлять соблюдать сложные принятые процедуры, в том числе и с возможностью контроля на промежуточных участках. Но если все это ТОЛЬКО ради первого коннекта - можно просто предположить, что ТАК сложно тебя никакие враги преследовать не будут.
Просто заплатят гуглю чтобы он слил им уже расшифрованное. Опять же никто не мешает тебе перепроверять - хоть через личный приход в офис гугля, хоть теми же способами что ssh.

> С людьми как-то проще.

нет. Их вообще невозможно контролировать - сегодня вася твой друг и собутыльник, а завтра набухался и сдал тебя товарищмайору, сам того не желая. У  него ни процедур, ни формального подхода, ни разделения полномочий, ни аудита, ни физической безопасности.

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

78. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +1 +/
Сообщение от user90 (?), 22-Авг-19, 07:57 
Полумеры! Нужно было и удостоверяющий центр внести в блеклист, со всеми его сертификатами без исключения.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +4 +/
Сообщение от анон (?), 22-Авг-19, 09:57 
какой еще удостоверяющий центр?

корневой сертификат он самоподписный батенька!!!

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

130. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Гентушник (ok), 22-Авг-19, 20:40 
Это по-сути и есть сертификат "удостоверяющего центра". Просто он не входит в PKI :)
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

96. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (96), 22-Авг-19, 12:00 
А под английские законы прогнулись. Это все что нужно знать про эти компании.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +2 +/
Сообщение от анонн (ok), 22-Авг-19, 17:15 
> А под английские законы прогнулись.

Нет.
> Это все что нужно знать про эти компании.


gdate -d 'now + 10 days'                  
вс сент.  1 16:13:33 CEST 2019

Это все, что нужно знать про аналитику на опеннете.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

102. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  –1 +/
Сообщение от Аноним (102), 22-Авг-19, 13:07 
Эх надо было пальчиком пригрозить, всем кто выпустит им новый сертификат тоже добавить в черный список!

Ну  думаю тогда власти сейчас решать пусть новую мутку, про  то какой опасный внешний интернет, мол давайте лучше теплый ламповый.

Мол зарубежные хакеры напали на нашу АЭС  по этому мы отключаемся от интернета. Ну или типа того

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (106), 22-Авг-19, 14:37 
Лёшик в курсе? Еще один повод побарагозить, подкиньте ему идею уже! :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

122. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от anonkz (?), 22-Авг-19, 19:00 
Гос.конторы и приближённые, которые сидят через шлюз электронного правительства сегодня почувствовали блокировку. Там так никто и не отменял гос.сертификата. На IE перешли временно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

127. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от RedEyedMan (ok), 22-Авг-19, 20:10 
Запилят форк Sary tulki с вшитым сертификатом и ок.
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

143. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от anonkz (?), 23-Авг-19, 15:34 
Сегодня уточнил. Всё просто. Сверху попросили пользоваться Ослом, Оперой или еще каким-либо браузером.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

133. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Онаним (?), 23-Авг-19, 01:31 
Слабо было сразу это сделать, а не когда он уже актуальность потерял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

142. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от имя (ok), 23-Авг-19, 14:59 
> Слабо было сразу это сделать, а не когда он уже актуальность потерял.

Даааа, потерял так потерял:

> за две недели внедрения сертификат уже успели установить многие казахские пользователи, поэтому потенциальная возможность перехвата трафика не исчезла

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

146. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (146), 24-Авг-19, 02:27 
А в УК РК есть аналоги статей УК РФ 272, 273, 274?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

149. "В Firefox, Chrome и Safari заблокирован внедряемый в Казахст..."  +/
Сообщение от Аноним (149), 26-Авг-19, 10:28 
все правильно. подслушивать и подсматривать имеет право только белая господина.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру