LINUX.ORG.RU
ФорумTalks

Google творит очередную дичь...или нет?

 , , , ,


0

2

http://www.opennet.ru/opennews/art.shtml?num=48159

Браузер Chrome будет требовать для всех публичных сертификатов, созданных после 30 апреля 2018 года, включения журналирования как минимум в два журнала Certificate Transparency. Это означает, что с этой даты все сертификаты, которые не будут логироваться в Certificate Transparency будут автоматически отвергнуты браузером, с отображением соответствующей ошибки.

Зачем нужно это логирование и чем оно плохо/хорошо? Как я понял самоподписные сертификаты, которые добавлены в браузер руками не будут работать(без ошибок), а что еще?

Deleted

Последнее исправление: log4tmp (всего исправлений: 2)
Minority Report 2: New Orlean
В Slackware-current пришли тайские шрифты
Ответ на: комментарий от Zhbert

ну это и так понятно, но какой тут принцип слежки? Браузер будет лишний раз ломиться на какой-то левый ресурс и отправлять туда сертификат на проверку?

Deleted
()

Вебъ движется в правильном направлении!

BceM_IIpuBeT ★★☆☆☆
()

Верной дорогой идут. Нечего юзеру самому решать, что смотреть, а что нет. Добрый гугол лучше знает, что тебе нужно.

ass ★★★★
()

Чтоб все видели, что владельцы УЦ знают о данном сертификате, а то скажут потом что это техник симантика втихую под дулом пистолета для агента ЦРУ сертификатик выпустил в обход всех необходимых процедур. И владельцы домена увидят, если кто-то выпустил сертификат для их домена

af5 ★★★★★
()
Последнее исправление: af5 (всего исправлений: 1)

Получай удовольствие. Что плачешь-то? Больно?

Promusik ★★★★★
()
Последнее исправление: Promusik (всего исправлений: 1)

Как я понял самоподписные сертификаты, которые добавлены в браузер руками не будут работать(без ошибок)

Ты бы хоть новость до конца прочитал на опеннет, прежде чем паниковать. Отключается это, если надо.

zloelamo ★★★★
()
Ответ на: комментарий от zloelamo

Пока отключается. А так я chrome не использую, просто опыт прошлых лет показывает. что эти говнюки любят проталкивать свои нововведения так, что другим браузерописателям приходится прогибаться под их стандарты.

Deleted
()
Ответ на: комментарий от Deleted

конкретно это нововведение полезное и улучшает защиту от подмены сертификатов

Harald ★★★★★
()

Эта штука защитит от касперского?

ya-betmen ★★★★★
()

На опеннете изнасиловали журналиста, и ты туда же. Пройти в первоисточник не судьба?

Certificates issued from locally-trusted or enterprise CAs that are added by users or administrators are not subject to this requirement.

intelfx ★★★★★
()
Ответ на: комментарий от leave

он и так это уже делает в целях «защиты от вирусни», всякие safe URL

да и ресурс может быть и не гугловый в теории

Harald ★★★★★
()
Ответ на: комментарий от Deleted

Браузер будет лишний раз ломиться на какой-то левый ресурс и отправлять туда сертификат на проверку?

Это было бы интересно. Сейчас Хром даже отзыв сертификатов не проверяет (по-моему, Гугл обосновывает это тем, что, мол, «А если сервера отзыва лежат, что делать? Не пускать юзера на сайт, потому что какой-то сервер, которого он не знает, лежит?»).

proud_anon ★★★★★
()
Ответ на: комментарий от Harald

Google's Certificate Transparency project fixes several structural flaws in the SSL certificate system

leave ★★★★★
()
Ответ на: комментарий от Harald

А вот информация о том, что Вася ходил на сайт X - не публичная

cvs-255 ★★★★★
()
Ответ на: комментарий от proud_anon

Хаха. Т.е. то, что реально может составлять угрозу безопасности «хомячка» да и не только, не проверяется, а то, что не столь критично, но зато позволяет следить за пользователями - проталкивается под предлогом заботы о «хомячках».

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Minority Report 2: New Orlean
Talks
В Slackware-current пришли тайские шрифты