Danilka

Mozilla потребовала у центорв сертификации прекратить выдачу корневых сертификатов

В этой теме 6 сообщений

Представители Mozilla разослали письма всем центрам сертификации, корневые сертификаты которых входят в состав Firefox и других продуктов Mozilla, потребовав аннулировать выданные сторонним организациям корневые сертификаты. Об этом сообщается в блоге компании.

В частности, в письме представители компании заявили, что для них не приемлемо, чтобы сертификаты выдавались с целью перехвата и расшифровки SSL-трафика.

Напомним, что недавно Trustwave выдал частной компании сертификат, позволяющий ей делегировать собственные SSL-сертификаты любому серверу. Таким образом, клиент Trustwave получил возможность следить за зашифрованным трафиком и перехватывать сообщения сотрудников компании.

Представители Mozilla разъяснили в письме, что для них такая практика неприемлема, даже если подобные сертификаты используются в закрытой сети только для внутренних нужд. Также они потребовали отозвать все аппаратные модули безопасности (Hardware security module, HSM), используемые сторонними компаниями, для выдачи сертификатов; и опубликовать серийные номера этих сертификатов и сигнатуры, используемые для их подписи, что позволит блокировать все сертификаты, созданные с использованием вторичных корневых сертификатов.

В письме представители Mozilla также отметили, что сертификационные центры должны выполнить их требования до 27 апреля 2012 года, иначе копания удалит из списка корневых сертификатов, поставляемых в составе своих продуктов, сертификаты удостоверяющих центров, которые продавали вторичные корневые сертификаты.

Подробнее: http://www.securitylab.ru/news/420365.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Way to go :-)

Всё равно по требованиям спецслужб кто-то будет выписывать, или как обходятся спецслужбы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Way to go :-)

Всё равно по требованиям спецслужб кто-то будет выписывать, или как обходятся спецслужбы?

Спецслужбы спецслужбами, но что бы Админ Василий мог видеть данные моей кредитки - увольте.

Надеюсь Опера и MS поддержат Mozilla

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прощай, проверка https в KAV/KIS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему- у нас сертификат заверяется нашим, самовыпущенным, и пользователь сам устанавливает его в системе, а он не цепляется к корневым встроенным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Механизм похож просто. Принципиальная разнца в том, что Trustwave сам является CA. А остальное так же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 11.2.49.
    • PR55.RP55
      При попытке выполнить  в uVS:  "Открыть в браузере отчёт" 404 - Запрашиваемая страница не найдена. https://www.virustotal.com/latest-report.html?resource=bdaa128de70313feb65469a1b1518fd048734f54 При том, что SHA файла есть: https://www.virustotal.com/ru/file/fce6b3c60fd50d2d12f6379da5734380dc888931860e68f6e3ae2bb0c54582ac/analysis/ И так для всех файлов.  
    • РинРин
      Вспомнилась серия из сериала Черное зеркало - там, где парнишка решил почистить ноут от вирусни, скачал и запустил утилиту-чистильщика, а вместе с ней скачалась прога, которая незаметно снимала на него компромат. Ну и потом, естественно, парнишка очень сильно попал). Я не особо впечатлительная и наивная, но с тех пор у меня вебка заклеена стикером XDDD
    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!