Безобидно ли настойчивое желание всюду впарить https

А вот когда договорились на 100, а внезапно вылезает 102, то господину «на эти 2 процента и живу» пора бить морду.)

Ну надо же было так переврать хороший анекдот. Там же вся соль была в том, что он покупал по рублю, а продавал по три, и вот на эти два процента и жил. А ты взял и подменил реальными двумя процентами.

Но между прочим, а почему такой короткий срок всего три месяца, чем он логически обусловлен.

Тем, что чем меньше срок действия, тем меньше у злоумышленника времени на поиск приватного ключа или времени его использования, если ключ был украден. И т.д.

Проблема-то в чём, при условии, что сертификат выпускается новый автоматически? Хоть каждую неделю. :)

Вообще-то может отозвать. Понятно, с компов он их не удалит, но по мере расползания списка отозванных им станет нельзя пользоваться.

Просто когда-то никто не думал о безопасности и надежности в сети, теперь наверстывают упущенное.

Ну надо же было так переврать хороший анекдот.

Не переврал, а сделал отсылку. А вот смешного здесь мало. Если с миллиона человек собрать по 2 рубля (пустяки же), то выйдет совершенно не кисло.

У многих хомячков ноутбуки и смартфоны, которые от майнеров будут садиться гораздо быстрее.

Изучи матчасть. Связь с CA для установки https соединения не требуется в принципе. Корневые сертификаты хранятся в ОС или браузере. Сервер отдаёт цепочку всех остальных сертификатов необходимых для проверки и браузер их проверяет.

И где преподают матчасть без лохотрона? Шифрование жрёт ресурс процессора, подключение ко всяким левым сайтам типа мордокниги - тоже. И в тоже время, курьеры флешками эти сертификаты не доставляют - всё, включая браузеры, качается через обычный интернет, следовательно, если всё ценное из трафика сохранять и анализировать, то можно вытащить все сертификаты и прочее для расшифровки трафика. Большого доверия раздатчикам сертификатов тоже нет - они не необитаемом острове под охраной пиратских войск физически находятся, а значит, с кем-то так или иначе сотрудничают.

Да будто он этого не понимает. Просто у кого-то вечер троллинга. :)

Это значит лишь, что если отрубить связь с центром сертификации, перестанет работать отзыв сертификатов. Но сам то https не сломается.

Парсинг и рендеринг HTML и CSS, а также исполнение JS жрёт на порядки больше ресурсов, чем любое шифрование. Приватный ключ при правильных действиях может никогда не покидать сервер, только публичный. Даже во время выдачи сертификата. Man асимметричная криптография. Так что выудить его анализом трафика нельзя.

то можно вытащить все сертификаты и прочее для расшифровки трафика.

Вообще-то есть такая штука под названием forward security. Почитай о ней, смысл в том, что даже имея все сертификаты у одной из сторон, задним числом записанный трафик расшифровать не получится, только если mitm делать или заиметь сертификаты обоих. https://ru.wikipedia.org/wiki/Perfect_forward_secrecy

Интересно, нельзя ли так сделать, что бы даже при обоих скомпрометированных ключах можно было бы сгенерировать недешифруемый без промежуточного перехвата траффик? На первый взгляд кажется, что нет, но если чего-нибудь намудрить с генерацией случайных чисел и метками времени?

возможно не отдавать приватный ключ центру сертификации

Вообще-то его никто и не отдает. CA оформляет сертификат на основе подписанного приватным ключом CSR, внутри которого только публичный ключ и также идентификационные данные.

если отрубить связь с центром сертификации, перестанет работать отзыв сертификатов.

Серверу это не поможет, клиент запросит у CA самостоятельно. Ему же ты не отрубишь?

А на случай проблем связи клиента с AC (и снижения нагрузки с AC) настраивают OCSP stapling.

Парсинг и рендеринг HTML и CSS, а также исполнение JS жрёт на порядки больше ресурсов, чем любое шифрование.

JS можно отключить и до спецнеобходимостей не включать, на стили - подзабить.

Приватный ключ при правильных действиях может никогда не покидать сервер, только публичный. Даже во время выдачи сертификата. Man асимметричная криптография. Так что выудить его анализом трафика нельзя.

А у нас открытые исходники во все поля:) Следовательно, есть возможность переписать шифровальную либу для генерации сертификата которому поверит браузер на клиенте. А сервер обмануть ещё проще. Все сертификаты что получил клиент, могут быть скопированы тем, кто сидит на проводе с траффиком, следовательно, можно им прикинуться.

если всё ценное из трафика сохранять и анализировать, то можно вытащить все сертификаты и прочее для расшифровки трафика

Нельзя. Там этой информации просто нет, а forward secrecy гаррантирует, что ты не сможешь расшифровать прошлые целиком записанные сессии, даже если в будущем получишь доступ к ключам и сертификатам сервера.

*Зевая* почитай уже википедию на тему ассиметричного шифрования. Вообще, стоило бы, конечно, в Гринпис обратиться, чтобы они тебя привлекли за жестокое обращение с животными — ты постоянно и жестоко порешь чушь, а ей, между прочим, больно.

есть возможность переписать шифровальную либу для генерации сертификата которому поверит браузер на клиенте.

Все сертификаты что получил клиент, могут быть скопированы тем, кто сидит на проводе с траффиком, следовательно, можно им прикинуться.

Какие же глупости ты пишешь. Сертификат сервера вообще доступен всем желающим, для этого даже «на проводе» сидеть не нужно. Но он тебе ничем не поможет, поскольку там только публичный ключ.

Нельзя. И точка. Объяснять тебе вещи, которые легко гуглятся мне лень.

Фанат педивикии нарисовался. Уже обрезался для лучшей усвояемости той информации?

Нельзя. И точка. Объяснять тебе вещи, которые легко гуглятся мне лень.

Много что «нельзя и гуглится» опроверг Сноуден.

Некоторые центры сертификации позволяют отдать всю генерацию сертификата серверу центра и скачать готовый сертификат в один клик, а не заморачиваться со всеми этими запросами.

Ну не буду же я человеку, не осилившему школьный курс, советовать релевантные источники университетского уровня. Так что читай википедию, там специальные люди смотрят, чтобы материал доступен был даже школьникам.

Вы хотя бы понимаете, что жизнь на Земле не ограничивается Российской Федерацией. Равно как и IT с его развитием и поддержкой расположены далеко не здесь? И уж точно не правительство РФ и его «спецслужбы» решают какие технологии и куда пропихивать.

А, вы наверное думаете, что в штатах анбшники ходят и судятся ) Еще раз - основной принцип работы любых спецслужб - закрытость. Только в некоторых странах спецслужбы имеют функцию оперативно-розыскной работы и официальной следственной деятельности. Для работы с прессой, судами, населением есть обычные правоохранители. А когда нужно заблокировать сайты или передать рекомендации об изменении технологий - они просто передадут эту информацию в соответствующую организацию. И с ними вряд ли будут спорить )

Уже обрезался

Ну почему, если человек идиот, так он обязательно одновременно и фашист и конспиролух?

Нельзя. Там этой информации просто нет, а forward secrecy гаррантирует, что ты не сможешь расшифровать прошлые целиком записанные сессии, даже если в будущем получишь доступ к ключам и сертификатам сервера.

Разве при шифровании используется уникальная информация прошитая в железяки клиента? Потому что если нет, то при установке аналогичного ПО можно слепить симулятор который будет кормить браузер пакетами из записанной информации чтобы тот на лету её дешифровал думая что общается с сервером. Не совсем понятно каким жабоскриптом эмулировать действия пользователя в таком эмуляторе, потому возможна не 100% расшифровка трафика а кусками. Уверенность в надёжности шифрования меня умиляет.

как человекаайпадоножка

Не членайпад, а сегмент членайпада, не путай.

вы вытекаете из него...

Вы начинаете читать сообщение, которое заканчиваете читать.

такие вопросы должны оговариваться заранее

Так в договоре с платёжным провайдером оговаривается же :->

Закон о связи регламентирует опсосам только деятельность по передаче трафика

Так они и передают. Свой.

Зачем его навёрстывать? Безопасность и надёжность в ущерб функциональности и производительности не нужна.

Ну почему, если человек идиот, так он обязательно одновременно и фашист и конспиролух?

В тебе всё сплелось воедино: идиот-жидофашист-лохотронщик. И никто не удивляется такому симбиозу - привыкли.

Проблемы криво настроенного пауэрменеджмента. У меня при питании от батареи троттлится на минимальную частоту; хоть грузи ядра, хоть не грузи — без разницы.

Так что читай википедию, там специальные люди смотрят, чтобы материал доступен был даже школьникам.

А нормальных источников у тебя нет, не для лохов?

Для лучшей усвояемости нужно потрахаться в попку с самим Романом Беккером.

Раскрыт секрет верунов в истинность викепедийных знаний!

Нужна, а если не понимаешь, то ты - депутат. Они тоже порой не понимают ситуацию, а с очередным законом лезут.

Ты не понимаешь как работает асимметричное шифрование, хотя в вебе оно сделано через жопу видимо в угоду тем, кто хочет сидеть посередине и слушать.

Сессионные ключи генерируются рандомно в момент коннекта и их закрытая часть не покидает клиента и сервера соответственно. После окончания коннекта ключи уничтожаются.

Некоторые центры сертификации позволяют отдать всю генерацию

Тогда я бы немного перефразировал: не, «возможно не отдавать приватный ключ», а «возможно довериться CA». Согласись, смысл немного разный?

Но по умолчанию всё равно CSR и так далее.

Разве при шифровании используется уникальная информация прошитая в железяки клиента?

Используются уникальные случайные сессионные ключи, которые ты не повторишь постфактум и не вытянешь из записи сеанса, поскольку они там не передаются.

можно слепить симулятор который будет кормить браузер пакетами из записанной информации чтобы тот на лету её дешифровал думая что общается с сервером

Вот только каждый раз запрос браузера отличается, а соответственно ответ, и следующий запрос… Фарш невозможно провернуть назад.

Уверенность в надёжности шифрования меня умиляет.

Напротив, известен предел надежности. Есть уверенность в математике. Но ты же её всё равно не знаешь и не понимаешь.

Ну вот ты уже заранее назвал горсткой неадекватов, тех кто хотел бы от чего-то отказаться

О нет, вы не «хотите от чего-то отказаться», иначе вы бы просто это сделали никого не спрашивая и без соплей на форумах. Вы хотите чтобы ради ваших странных желаний, продиктованных, к слову, исключительно безграмотностью, «от чего-то отказались» другие.

но против, чтобы их запихнули во все щели

Я что-то непонятно объяснил? Либо так, либо никак. Не делают забор только с 3 сторон участка.

А про DNS тут смысл в том, что все должно равномерно развиваться

Не должно. Нет никакого смысла защищаться от подмены DNS, пока по сети летает открытый трафик. Сначала должен быть обязательный HTTPS, потом будет смысл затыкать другие дыры.

в вебе оно сделано через жопу видимо в угоду тем, кто хочет сидеть посередине и слушать

Ещё один… Нормально оно сделано. «Сидеть посередине» можно только изменяя данные, то есть выступая прокси между сервером и клиентом. Пассивно слушать не получится.

Вы хотите чтобы ради ваших странных желаний, продиктованных, к слову, исключительно безграмотностью, «от чего-то отказались» другие.

Привязывать браузерные фичи к https - это как называется?

Либо так, либо никак. Не делают забор только с 3 сторон участка.

Аналогия хромая. Но если к ней прибегаешь, то тебе и же верну ее по поводу DNS.

Нет никакого смысла защищаться от подмены DNS, пока по сети летает открытый трафик. Сначала должен быть обязательный HTTPS, потом будет смысл затыкать другие дыры.

Открытые данные в сети не являются дырой, если их не требуется защищать. А обязательный HTTPS дурно пахнет, потому что следствием его является де-факто обязательное приобретение сертификата у третьей стороны, если хочешь распространять инфу в интернете. Чего сейчас не нужно.

Привязывать браузерные фичи к https - это как называется?

Правильная стратегия.

Открытые данные в сети не являются дырой

Являются, любые и всегда.

А обязательный HTTPS дурно пахнет, потому что следствием его является де-факто обязательное приобретение сертификата у третьей стороны

Ага, как и домен, и подключение к сети, и компьютер. Ужас-ужас.

Слышал что в Казахстане HTTPS слушают активно, подменой сертификата. Такое должно быть запрещено на уровне протокола. Хотят власти такой страны форкаться, пусть форкают весь браузер и занимаются его поддержкой.

Слышал что в Казахстане HTTPS слушают активно, подменой сертификата.

Пытались. И это не «слушать», а именно проксировать.

А ты почему ещё стриггерился? В каком гомосечестве состоишь?

Ты не понимаешь как работает асимметричное шифрование

Я не понимаю как оно при существующих реалиях может абсолютно гарантировать от расшифровки товарищем майором, если он приложит силы и средства. Начальный обмен информацией хорошо зашифровать нельзя, а значит гипотетическая уязвимость есть. С другой стороны, если товарищ майор навинтит свои закрытые системы шифрования, то всем кроме него расшифровать трафик может будет и сложнее.

Зачем? Проблемы правонарушений веками решаются правовой системой, зачем городить для этого технические костыли?

Никак, щяс квантовые компьютеры взлетят и плакала вся эта криптография. А простым смертным до доступных квантовых компьютеров пока далеко. Такие пирожки.

Ну предложи, как это реализовать.

А я тут совершенно ни при чём!

Никак, щяс квантовые компьютеры взлетят и плакала вся эта криптография.

Они только обзываются квантовыми, а на самом деле, как и кремниевые, состоят из структурированного эфира. Соответственно, мгновенной скорости вычислений там нет и близко. Мгновенной скоростью там обзывают сверхсветовую чтобы не палиться на фейле Теории Относительности. А значит, ключ какой-то длины будет тяжёлым и для них. Так что скорость шифрованного соединения упадёт до диалапа на медленных компах, только и всего.