LINUX.ORG.RU
ФорумTalks

В FF51 отозван сертификат startssl

 , , ,


1

3

FF51 вышел вчера. Отозван: SEC_ERROR_REVOKED_CERTIFICATE

Думал, что они решат проблему до дедлайна, но нет. Пора мигрировать на letsencrypt.

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-start...

https://bugzilla.mozilla.org/show_bug.cgi?id=1311832
https://forum.startcomca.com/viewtopic.php?f=16&p=2069#p2069

Причины: https://www.opennet.ru/opennews/art.shtml?num=45368

★★★★★

Последнее исправление: Tanger (всего исправлений: 6)

Да и чёрт с ними. А вот «После того как для алгоритма SHA-1 был выявлен ускоренный метод подбора коллизий» это брейкинг ньюс. Т.е. уже минимум пару лет понятно что SHA-1 пора закапывать, но я не думал что всё настолько плохо.
А что там со следующими версиями?

MrClon ★★★★★
()
Ответ на: комментарий от n_play

По дефолту сейчас у них sha-256 используется.

Tanger ★★★★★
() автор топика
Ответ на: комментарий от MrClon

Т.е. уже минимум пару лет понятно что SHA-1 пора закапывать

Вылезай из танка. Что его пора закапывать уже лет 5-6 понятно и известно.
Даже сертификаты с sha-2 уже года три-четыре делают.
А вы всё sha-1 полощете.

imul ★★★★★
()
Ответ на: комментарий от imul

А вы всё sha-1 полощете.

Да я-то его нигде не использую. Просто думал что его закапывание это всё-ещё превентивная мера, а тут выясняется что он уже MD5

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Судя по тому, что в сертификатах до сих пор sha-1 светится, то ещё лет двадцать будут хоронить, пока пользователи старого ПО не вымрут.

imul ★★★★★
()
Ответ на: комментарий от imul

Ну это да. Было дело сам сталкивался со старой виндовой версией OpenVPN (на самом деле openssl) которая не умела в SHA-256 или 512 (при-чём внятную ошибку выдать оно не осиливало), просто сертификат «не валидный».

MrClon ★★★★★
()

Так с этими китайцами и надо.

drull ★☆☆☆
()
Ответ на: комментарий от edigaryev

Гм.

Например, oc.mikhe.ru - работает. А server.179.ru - нет. В чём разница - в сертификатах не понимаю.

Tanger ★★★★★
() автор топика
Ответ на: комментарий от MrClon

но я не думал что всё настолько плохо.

А оно и не плохо. Sha1 пока не взломан. Найдены только единичные коллизии на полный sha1. Просто народ решил в кои-то веки соломки настелить, чтобы потом ВНЕЗАПНО не оказалось, что sha1 уже всё, а им ещё пользуются.

А что там со следующими версиями?

Принят и утверждён sha3. https://ru.wikipedia.org/wiki/SHA-3

atrus ★★★★★
()

Что это значит для нас? Я могу относительно безопасно пользоваться банкингом через ФФ или нет?

slon
()
Ответ на: комментарий от slon

Что это значит для нас? Я могу относительно безопасно пользоваться банкингом через ФФ или нет?

Да, ff как раз так и заботится о безопасности.

Tanger ★★★★★
() автор топика
Ответ на: комментарий от slon

не думаю что в этом плане мозила как то беспокоится. Есть куча сайтов с рейтингом F на ssllabs. Но ничего, в мозиле они зелёненькие.

snaf ★★★★★
()
Ответ на: комментарий от snaf

Есть куча сайтов с рейтингом F на ssllabs. Но ничего, в мозиле они зелёненькие.

`F` на ssllabs - ССЗБ администратора ресурса. А скомпрометированный доверенный CA - это совсем другой масштаб.

Tanger ★★★★★
() автор топика
Ответ на: комментарий от Tanger

Отозваны сертификаты выданные после 21.10.2016.

Об этом, кстати, было написано в опеннетовской ссылке в твоем нулевом посте.

А вот в Gentoo, например, по дефолту WoSign-овские CA действительно удаляются: https://bugs.gentoo.org/show_bug.cgi?id=598072

Правда, потом таки добавили USE-флаг insecure_certs, который это поведение изменяет:

if ! use insecure_certs ; then
	# Remove untrusted certs from StartCom and WoSign (bug #598072)
	rm "${c}"/mozilla/StartCom* || die
	rm "${c}"/mozilla/WoSign* || die
fi
edigaryev ★★★★★
()

Как-нибудь можно отключить всякие SEC_ERROR в лисице? Мне нравится когда браузер все сайты открывает.

Lavos ★★★★★
()
Ответ на: комментарий от Lavos

Частично, да. Можно поковыряться во всяких security.ssl и поразрешать там всякое. Можно попробовать security.ssl.errorReporting.enabled в false выставить. SEC_ERROR показываться не будет, но будет ли работать - не знаю.

WARNING ★★★★
()
Ответ на: комментарий от edigaryev

В чём прикол состава с двумя цистернами?
Этот анекдот хоть не убыточен?

aidaho ★★★★★
()
Ответ на: комментарий от atrus

А оно и не плохо

Ну ХЗ, по моему вот после такого должно наступать понимание что уже всё
«Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU, стоимость работы которого на базе Amazon EC2 составит 75-120 тысяч долларов»

Принят и утверждён sha3

Няшно. Но я имел в виду, как там обрешечение SHA-2?

MrClon ★★★★★
()
Ответ на: комментарий от Tanger

Отозваны сертификаты выданные после 21.10.2016.

Плохо. Как раз в декабре получил у них пару свежих сертификатов в надежде на то, что они договорятся с мозиллой.

NightOperator ★★★
()
Последнее исправление: NightOperator (всего исправлений: 1)
Ответ на: комментарий от NightOperator

Как раз в декабре получил у них пару свежих сертификатов в надежде на то, что они договорятся с мозиллой.

Напоминаешь страдальцев по недвижимости, которые знали что строят без разрешения, но рассчитывали что «ну они там как-нибудь договорятся потом». А потом оказывается что они не лохи и ссзб, а обманутые вкладчики.

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

Я же не написал, что я внедрил эти сертификаты ;) Я их получил и ждал, что wosing с мозиллой всё-таки договорятся. Теперь надо другие делать.

NightOperator ★★★
()
Ответ на: комментарий от MrClon

Время подбора реальной коллизии для произвольного хэша SHA-1 оценивается в 49 до 78 дней при вычислениях на кластере из 512 GPU

Ну, да. Посчитал, где-то так и выходит (10^14 производительность по целым и 10^20 затраты на коллизию). Правда я с ценой не выяснял. Это такой кластер можно полтора месяца гонять всего за 120 к? Мне казалось, что Amazon куда более жмотные. :)

Но я имел в виду, как там обрешечение SHA-2?

В процессе, разумеется. Но медленно. Пока только сокращённые варианты.

atrus ★★★★★
()
Ответ на: комментарий от atrus

Это такой кластер можно полтора месяца гонять всего за 120 к?

ХЗ, моё дело скопипастить и вбросить. В последний раз интересовался амазоновскими ценами лет несколько назад (и не на видяхи).

MrClon ★★★★★
()
Ответ на: комментарий от NightOperator

А может всё-таки Let's Encrypt, а не эта стрёмная китайщина? У них и SHA-256 и SHA-1 (видимо для совместимости с некро-софтом)

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Мне let's encrypt представляется никак не менее стрёмным, поэтому подожду ещё: в китае сейчас начали праздновать НГ + у меня срок действия текущих сертификатов ещё не истёк. Подумаю над альтернативами ближе к середине-концу февраля.

NightOperator ★★★
()

А вообще пора выпиливать весь этот цирк с конями и скомпрометированными доверенными CA и запилить что-то более вменяемое.

h578b1bde ★☆
()
Ответ на: комментарий от TheAnonymous

Это ты про всю PKI современного https?

Не только. Например, забавен факт отзыва сертификата аж через три месяца после обнаружения нарушений CA.

h578b1bde ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.