ФБР и АНБ намерены получить доступ к мастер-ключам SSL/TLS популярных Web-ресурсов

0

3

!Ъ: http://www.opennet.ru/opennews/art.shtml?num=37511

Ъ:

Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее.
Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, AT&T, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных запросов не получал.

Ссылка

←	продолжая тему сверхбюджетной аудиофилии

Помогите вспомнить рассказ

→

Еще больше упоротости, еще больше градус неадеквата. Они там за бугром совсем охренели.

leg0las ★★★★★
(26.07.13 14:02:20 MSK)

Ссылка

Что то немного на бред похоже. Для шифрования SSL каждый раз генерирует совершенно рандомные сессионные ключи через DH алгоритм или аналоги, так что получив доступ к мастер ключам - никак не расшифровать прошлые сессии. Мастер ключи используются в механизме проверки подлинности сервера, и вот на новые соединения, с их помощью, вполне можно устроить man in the middle.

~~qrck~~ ★★
(26.07.13 14:09:24 MSK)

Вот и цена «центров сертификации» и «корневых сертификатов». Всех этих VeriSign и прочих. Если речь идет о чем-либо более существенном, чем ограниченная сумма денег, то ими можно подтереться.

Manhunt ★★★★★
(26.07.13 14:47:55 MSK)

Twitter сознался?

Deleted
(26.07.13 16:15:54 MSK)

Ссылка

Ответ на: комментарий от Manhunt 26.07.13 14:47:55 MSK

Только самоподписные, только хардкор.

Suigintou ★★★★★
(26.07.13 20:28:52 MSK)

Ссылка

Правительство и большинство сенаторов на их стороне: первые, во главе с ихним гарантом, «не рекомендуют» спрашивать со спецслужб, а вторые отклоняют запросы на проверку, хотя должны этим сами заниматься (коммисии там всякие).

Народных выступлений не сильно боятся - раз после первых заяв Сноудена белый дом не разнесли, значит всё ок.

ziemin ★★
(26.07.13 20:38:58 MSK)

Ссылка

Ответ на: комментарий от qrck 26.07.13 14:09:24 MSK

Для шифрования SSL каждый раз генерирует совершенно рандомные сессионные ключи через DH алгоритм или аналоги

Не путаешь с TLS?

router ★★★★★
(26.07.13 21:16:13 MSK)

Ответ на: комментарий от router 26.07.13 21:16:13 MSK

Вообще оно может и так и так, - и через public master key отсылать зашифрованные session keys, и через DH, так что вы правы, вариант когда master key-я окажется достаточно - вполне возможен.

~~qrck~~ ★★
(26.07.13 21:29:42 MSK)

Ссылка

Ответ на: комментарий от Manhunt 26.07.13 14:47:55 MSK

в интернете куча инфы о сотрудничестве всяких отделов американского правительства с VeriSign. Не только за сегодняшнее число, не только с момента шумихи со Сноуденом. Они там все под колпаком.

~~stevejobs~~ ★★★★☆
(26.07.13 22:46:06 MSK)