В FF51 отозван сертификат startssl

Да и чёрт с ними. А вот «После того как для алгоритма SHA-1 был выявлен ускоренный метод подбора коллизий» это брейкинг ньюс. Т.е. уже минимум пару лет понятно что SHA-1 пора закапывать, но я не думал что всё настолько плохо.
А что там со следующими версиями?

А что там со следующими версиями?

Версиями чего?

sha

По дефолту сейчас у них sha-256 используется.

Т.е. уже минимум пару лет понятно что SHA-1 пора закапывать

Вылезай из танка. Что его пора закапывать уже лет 5-6 понятно и известно.
Даже сертификаты с sha-2 уже года три-четыре делают.
А вы всё sha-1 полощете.

А вы всё sha-1 полощете.

Да я-то его нигде не использую. Просто думал что его закапывание это всё-ещё превентивная мера, а тут выясняется что он уже MD5

Судя по тому, что в сертификатах до сих пор sha-1 светится, то ещё лет двадцать будут хоронить, пока пользователи старого ПО не вымрут.

Ну это да. Было дело сам сталкивался со старой виндовой версией OpenVPN (на самом деле openssl) которая не умела в SHA-256 или 512 (при-чём внятную ошибку выдать оно не осиливало), просто сертификат «не валидный».

В FF51 отозван сертификат startssl

Пруфы будут?

Так с этими китайцами и надо.

Гм.

Например, oc.mikhe.ru - работает. А server.179.ru - нет. В чём разница - в сертификатах не понимаю.

но я не думал что всё настолько плохо.

А оно и не плохо. Sha1 пока не взломан. Найдены только единичные коллизии на полный sha1. Просто народ решил в кои-то веки соломки настелить, чтобы потом ВНЕЗАПНО не оказалось, что sha1 уже всё, а им ещё пользуются.

А что там со следующими версиями?

Принят и утверждён sha3. https://ru.wikipedia.org/wiki/SHA-3

Что это значит для нас? Я могу относительно безопасно пользоваться банкингом через ФФ или нет?

Что это значит для нас? Я могу относительно безопасно пользоваться банкингом через ФФ или нет?

Да, ff как раз так и заботится о безопасности.

если банкиг использует http то тебе фф не поможет

Пруфы будут?

В чём разница - в сертификатах не понимаю.

Отозваны сертификаты выданные после 21.10.2016.

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-start...

ну нет, с таким бы я не связывался.

не думаю что в этом плане мозила как то беспокоится. Есть куча сайтов с рейтингом F на ssllabs. Но ничего, в мозиле они зелёненькие.

Есть куча сайтов с рейтингом F на ssllabs. Но ничего, в мозиле они зелёненькие.

`F` на ssllabs - ССЗБ администратора ресурса. А скомпрометированный доверенный CA - это совсем другой масштаб.

Отозваны сертификаты выданные после 21.10.2016.

Об этом, кстати, было написано в опеннетовской ссылке в твоем нулевом посте.

А вот в Gentoo, например, по дефолту WoSign-овские CA действительно удаляются: https://bugs.gentoo.org/show_bug.cgi?id=598072

Правда, потом таки добавили USE-флаг insecure_certs, который это поведение изменяет:

if ! use insecure_certs ; then
	# Remove untrusted certs from StartCom and WoSign (bug #598072)
	rm "${c}"/mozilla/StartCom* || die
	rm "${c}"/mozilla/WoSign* || die
fi

Как-нибудь можно отключить всякие SEC_ERROR в лисице? Мне нравится когда браузер все сайты открывает.

Частично, да. Можно поковыряться во всяких security.ssl и поразрешать там всякое. Можно попробовать security.ssl.errorReporting.enabled в false выставить. SEC_ERROR показываться не будет, но будет ли работать - не знаю.

В чём прикол состава с двумя цистернами?
Этот анекдот хоть не убыточен?

А оно и не плохо

Ну ХЗ, по моему вот после такого должно наступать понимание что уже всё
«Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU, стоимость работы которого на базе Amazon EC2 составит 75-120 тысяч долларов»

Принят и утверждён sha3

Няшно. Но я имел в виду, как там обрешечение SHA-2?

Отозваны сертификаты выданные после 21.10.2016.

Плохо. Как раз в декабре получил у них пару свежих сертификатов в надежде на то, что они договорятся с мозиллой.

Как раз в декабре получил у них пару свежих сертификатов в надежде на то, что они договорятся с мозиллой.

Напоминаешь страдальцев по недвижимости, которые знали что строят без разрешения, но рассчитывали что «ну они там как-нибудь договорятся потом». А потом оказывается что они не лохи и ссзб, а обманутые вкладчики.

Я же не написал, что я внедрил эти сертификаты ;) Я их получил и ждал, что wosing с мозиллой всё-таки договорятся. Теперь надо другие делать.

Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU

Ну, да. Посчитал, где-то так и выходит (10^14 производительность по целым и 10^20 затраты на коллизию). Правда я с ценой не выяснял. Это такой кластер можно полтора месяца гонять всего за 120 к? Мне казалось, что Amazon куда более жмотные. :)

Но я имел в виду, как там обрешечение SHA-2?

В процессе, разумеется. Но медленно. Пока только сокращённые варианты.

Это такой кластер можно полтора месяца гонять всего за 120 к?

ХЗ, моё дело скопипастить и вбросить. В последний раз интересовался амазоновскими ценами лет несколько назад (и не на видяхи).

А может всё-таки Let's Encrypt, а не эта стрёмная китайщина? У них и SHA-256 и SHA-1 (видимо для совместимости с некро-софтом)

Мне let's encrypt представляется никак не менее стрёмным, поэтому подожду ещё: в китае сейчас начали праздновать НГ + у меня срок действия текущих сертификатов ещё не истёк. Подумаю над альтернативами ближе к середине-концу февраля.

Бог дал — бог взял.

А вообще пора выпиливать весь этот цирк с конями и скомпрометированными доверенными CA и запилить что-то более вменяемое.

цирк с конями и скомпрометированными доверенными CA

Это ты про всю PKI современного https?

Это ты про всю PKI современного https?

Не только. Например, забавен факт отзыва сертификата аж через три месяца после обнаружения нарушений CA.