LINUX.ORG.RU

[криптота] google chrome violates the law of this universe


0

1

Как Вам намерение Chrome отказаться от онлайн проверки действительности сертификатов в момент поднятия HTTPS соединения? Предлагают заменить статическим списком отозванных, поставляемым в браузере, по причине доп. задержек на проверку.

IMHO: Это ППЦ.

☆☆☆☆☆

Нормально для пользователей хрома, т.е. хомяков.

Bad_ptr ★★★★ ()

O_O

Да они там вконец упоролись.

Axon ★★★★★ ()
Ответ на: комментарий от winddos

3.14 безопасности, благо, что хоть не отказались от проверки подписи вообще. Думаю, это будет в следующих «улучшениях».

timur_dav ☆☆☆☆☆ ()

система сертификатов изживает себя, доверия им уже мало, в текущем виде. Все правильно сделали.

XVilka ★★★★ ()
Ответ на: комментарий от XVilka

И чем там пользуется прогрессивное человечество? Расскажи, уж больно интересно.

timur_dav ☆☆☆☆☆ ()
Ответ на: комментарий от timur_dav

C чего вдруг?

Во первых там написано, что решения по сертификатам уровня EV пока не принято.
А любой нормальный бизнес должен применять именно эти сертификаты.

winddos ★★★ ()
Ответ на: комментарий от winddos

...любой нормальный бизнес...

После этого можно и не читать.

timur_dav ☆☆☆☆☆ ()

Зачем вы пользуетесь им?

record ★★★★ ()
Ответ на: комментарий от record

Я им пользуюсь только в целях тестирования на совместимость. Печалит, что начинают они слишком часто изобретать велосипеды или ломать то, что годами исправно работало.

timur_dav ☆☆☆☆☆ ()

Бггггг, Хром ожидаемо скатился в полную мозиллу.
Скажите, а троянов уже находили в хромовской свалке аддонов?

Deleted ()

timur_dav

IMHO: Это ППЦ.

ППЦ это юзать проприентарный закрытый браузер, и думать, что он «безопасен».

drBatty ★★ ()
Ответ на: комментарий от Deleted

а троянов уже находили в хромовской свалке аддонов?

Да, вроде, у них и штатные вполне себе ничего.

Sadler ★★★ ()
Ответ на: комментарий от timur_dav

Просто истерия по поводу SSL примерно на уровне изменения ToS гугла.
Я почему то уверен, что 99.99% людей никогда не сталкивались и не столкнутся с уворованным сертификатом.
А большинству столкнувшихся не поможет и предупреждение, т.к они проигнорируют табличку о том что CA не доступен.

Ломают серваки и юзеров, а случаев когда воровали валидный SSL я реально не видел в живую.

winddos ★★★ ()

Как Вам намерение Chrome отказаться от онлайн проверки действительности сертификатов в момент поднятия HTTPS соединения?

Никак. Есть нормальные браузеры.

bloodredfrog ★★ ()
Ответ на: комментарий от winddos

Ломают серваки и юзеров, а случаев когда воровали валидный SSL я реально не видел в живую.

Именно по причине достаточной надёжности данного подхода ты и их не видел. Расскажи, что PGP тоже не нужен, ибо не видел реального взлома :)

timur_dav ☆☆☆☆☆ ()
Ответ на: комментарий от timur_dav

пока нового решения нет, но и существующее себя не оправдало. Прогрессивное человечество в ожидании. Все равно корневые CA дают сертификаты кому-попало.

XVilka ★★★★ ()
Ответ на: комментарий от XVilka

Даже если и так (некоторые CA таки стоит выпилить), то саму систему это никак не компрометирует. Во-вторых, я могу иметь свой CA (и таки имею) и хочу чтобы отзыв сертификатов был мгновенным. Конечно, наверняка будет возможность отключить этот функционал... Но сам факт их изменения печалит.

timur_dav ☆☆☆☆☆ ()

мда. не зря я с хрома обратно на лису уехал ) юзал хром месяца 3, много плевался

Satan_Klaus ★★ ()

Дак они же часто своё поделие обновляют. Вот и будут обновлять список сертификатов.

vitruss ★★★ ()
Ответ на: комментарий от vitruss

Предлагаю сравнить мгновенный отзыв сертификата и отзыв в разрезе двух-трёх недель, месяца. А некоторые могут вообще не обновляться. Т.е. с случае принятия новой политики она будет «не всегда предупреждать об отзыве сертификата», а «напоминать при удачном стечении обстоятельств» (т.е. вы успели накатить последнее обновление).

timur_dav ☆☆☆☆☆ ()

Кстати сертификаты с хромо safebrowsing'ом действительны не нужны, как и сам хромой. Хотя сейчас хром и будет нужен если они не сделают ограничение по одному гугл аккаунты для своей платной программы которая наблюдает. Ибо можно будет всю какую-нибудь контору где больно приватной информации перевести на хром. А это уже где 5$*500, что очень неплохо. Хотя таки да тут фейл с 99% будет, ибо они будут просто считаться как-будто один и тот же человек продолжает серфить с разных ip

anonymous_sama ★★★★★ ()

Мож вообще https выпилить...? так быстрее будет...!
Это настоящий ПЗДЦ, а не ППЦ!

svmk ()
Ответ на: комментарий от anonymous_sama

anonymous_sama

Хотя таки да тут фейл с 99% будет, ибо они будут просто считаться как-будто один и тот же человек продолжает серфить с разных ip

мне и $5 не получить - не приходит ответ.

drBatty ★★ ()
Ответ на: комментарий от vitruss

Дак они же часто своё поделие обновляют. Вот и будут обновлять список сертификатов.

Ага, сделают сертификатные базы и будут обновлять, как антивирусы делают. А в случае невозможности обновиться, браузер будет пинать пользователя сообщениями о том, что безопасность компьютера под угрозой, так как сертификатные базы не обновлялись уже 5 часов.

bloodredfrog ★★ ()
Ответ на: комментарий от timur_dav

С хромым и не обновляться? Это могут только линуксоиды) А остальные даже не замечают, как это происходит.
Линуксоидов это как раз сподвигнет чаще обновлять хромого.

P.S. Я не оправдываю, конечно идея дурацкая. Лучше бы просто некий кэш сделали.

vitruss ★★★ ()

Ну, если, как предполагает Гугл, юзеры будут обновлять Хром сразу же, как только выйдет новая версия, действительно, имеет смысл отказаться. Вот только у многих пользователей, особенно линуксоидов, Хром обновляется не так быстро, а только при обновлении системы из репозиториев.

proud_anon ★★★★★ ()

ничего страшного по большому счету. А какие другие браузеры сейчас по дефолту проверяют отозванные сертификаты?

Harald ★★★★★ ()

Хитрый план уложить бизнес некоторых товарищей.

Deleted ()
Ответ на: комментарий от drBatty

ППЦ это юзать проприентарный закрытый браузер, и думать, что он «безопасен».

проприентарный закрытый браузер

Это какой?

snefjyent ()
Ответ на: google chrome от drBatty

читать сабжи разучились?

Как бы исходники открыты в рамках Chromium, не?

snefjyent ()
Ответ на: комментарий от snefjyent

snefjyent

Как бы исходники открыты в рамках Chromium, не?

открыты. но я не знаю, как там с SSL и с деньгами. Думаю также как в ФФ.

drBatty ★★ ()

Мне никак. Хромым пользоваться и так невозможно, так что без разницы.

vsemnazlo ()

хром не нужен.

и да, глядя как ломают центры сертификации налево и направо — они тоже не нужны.

redixin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.