Нормально для пользователей хрома, т.е. хомяков.

IMHO: Это ППЦ.

Кому, почему?

O_O

Да они там вконец упоролись.

3.14 безопасности, благо, что хоть не отказались от проверки подписи вообще. Думаю, это будет в следующих «улучшениях».

система сертификатов изживает себя, доверия им уже мало, в текущем виде. Все правильно сделали.

И чем там пользуется прогрессивное человечество? Расскажи, уж больно интересно.

C чего вдруг?

Во первых там написано, что решения по сертификатам уровня EV пока не принято.
А любой нормальный бизнес должен применять именно эти сертификаты.

...любой нормальный бизнес...

После этого можно и не читать.

Зачем вы пользуетесь им?

Я им пользуюсь только в целях тестирования на совместимость. Печалит, что начинают они слишком часто изобретать велосипеды или ломать то, что годами исправно работало.

УБИВАТ!

Бггггг, Хром ожидаемо скатился в полную мозиллу.
Скажите, а троянов уже находили в хромовской свалке аддонов?

timur_dav

IMHO: Это ППЦ.

ППЦ это юзать проприентарный закрытый браузер, и думать, что он «безопасен».

а троянов уже находили в хромовской свалке аддонов?

Да, вроде, у них и штатные вполне себе ничего.

Просто истерия по поводу SSL примерно на уровне изменения ToS гугла.
Я почему то уверен, что 99.99% людей никогда не сталкивались и не столкнутся с уворованным сертификатом.
А большинству столкнувшихся не поможет и предупреждение, т.к они проигнорируют табличку о том что CA не доступен.

Ломают серваки и юзеров, а случаев когда воровали валидный SSL я реально не видел в живую.

Как Вам намерение Chrome отказаться от онлайн проверки действительности сертификатов в момент поднятия HTTPS соединения?

Никак. Есть нормальные браузеры.

Ломают серваки и юзеров, а случаев когда воровали валидный SSL я реально не видел в живую.

Именно по причине достаточной надёжности данного подхода ты и их не видел. Расскажи, что PGP тоже не нужен, ибо не видел реального взлома :)

пока нового решения нет, но и существующее себя не оправдало. Прогрессивное человечество в ожидании. Все равно корневые CA дают сертификаты кому-попало.

Даже если и так (некоторые CA таки стоит выпилить), то саму систему это никак не компрометирует. Во-вторых, я могу иметь свой CA (и таки имею) и хочу чтобы отзыв сертификатов был мгновенным. Конечно, наверняка будет возможность отключить этот функционал... Но сам факт их изменения печалит.

мда. не зря я с хрома обратно на лису уехал ) юзал хром месяца 3, много плевался

Дак они же часто своё поделие обновляют. Вот и будут обновлять список сертификатов.

Предлагаю сравнить мгновенный отзыв сертификата и отзыв в разрезе двух-трёх недель, месяца. А некоторые могут вообще не обновляться. Т.е. с случае принятия новой политики она будет «не всегда предупреждать об отзыве сертификата», а «напоминать при удачном стечении обстоятельств» (т.е. вы успели накатить последнее обновление).

Кстати сертификаты с хромо safebrowsing'ом действительны не нужны, как и сам хромой. Хотя сейчас хром и будет нужен если они не сделают ограничение по одному гугл аккаунты для своей платной программы которая наблюдает. Ибо можно будет всю какую-нибудь контору где больно приватной информации перевести на хром. А это уже где 5$*500, что очень неплохо. Хотя таки да тут фейл с 99% будет, ибо они будут просто считаться как-будто один и тот же человек продолжает серфить с разных ip

Мож вообще https выпилить...? так быстрее будет...!
Это настоящий ПЗДЦ, а не ППЦ!

anonymous_sama

Хотя таки да тут фейл с 99% будет, ибо они будут просто считаться как-будто один и тот же человек продолжает серфить с разных ip

мне и $5 не получить - не приходит ответ.

Дак они же часто своё поделие обновляют. Вот и будут обновлять список сертификатов.

Ага, сделают сертификатные базы и будут обновлять, как антивирусы делают. А в случае невозможности обновиться, браузер будет пинать пользователя сообщениями о том, что безопасность компьютера под угрозой, так как сертификатные базы не обновлялись уже 5 часов.

С хромым и не обновляться? Это могут только линуксоиды) А остальные даже не замечают, как это происходит.
Линуксоидов это как раз сподвигнет чаще обновлять хромого.

P.S. Я не оправдываю, конечно идея дурацкая. Лучше бы просто некий кэш сделали.

Ну, если, как предполагает Гугл, юзеры будут обновлять Хром сразу же, как только выйдет новая версия, действительно, имеет смысл отказаться. Вот только у многих пользователей, особенно линуксоидов, Хром обновляется не так быстро, а только при обновлении системы из репозиториев.

ничего страшного по большому счету. А какие другие браузеры сейчас по дефолту проверяют отозванные сертификаты?

Хитрый план уложить бизнес некоторых товарищей.

ППЦ это юзать проприентарный закрытый браузер, и думать, что он «безопасен».

проприентарный закрытый браузер

Это какой?

Без этого бизнеса не было бы Убунты...

google chrome

читать сабжи разучились?

читать сабжи разучились?

Как бы исходники открыты в рамках Chromium, не?

snefjyent

Как бы исходники открыты в рамках Chromium, не?

открыты. но я не знаю, как там с SSL и с деньгами. Думаю также как в ФФ.

Мне никак. Хромым пользоваться и так невозможно, так что без разницы.

хром не нужен.

и да, глядя как ломают центры сертификации налево и направо — они тоже не нужны.