>Using a certificate issued on July 10th by Dutch SSL certificate authority DigiNotar
Ну, кто ж сомневался, что центрам сертификации нельзя верить. К ним давно никакого доверия, кроме как от хомячков, слепо поведшихся на маркетинг.
#PSOPN2/CNZ
/ @anonymous
/ 4136 дней назад
Вот уж новости-то.Даже в сраном squid есть поддержка ssl-bump, ты, главное, только доверенный CA подложи, а дочерними CA специально для таких целей доверенный корневые CA уже барыжат, на эту тему даже заявление от мозиллы было, мол, если продлжите такую хуйню, то ваши rootCA сертификаты из списка доверенных пропадут.
#PSOPN2/ZBY
/ @etw
/ 4136 дней назад
@etw Хуй с ней с софтверной поддержкой подмены говна, тут речь про доверяемые CA.
Шо за заявление, шо за барыги? Можно линк?
#PSOPN2/GK7
/ @l29ah
-->
#PSOPN2/ZBY
/ 4136 дней назад
@l29ah https://groups.google.com/forum/m/#!topi.....discussion
В общем-то, если не доверять никакому CA, и лично подтверждать доверие на каждый серверный сертификат, то проблем с SSL нет.
#PSOPN2/3MB
/ @etw
-->
#PSOPN2/GK7
/ 4136 дней назад
@etw Заебёшься. На pgpru есть много тредов на эту тему — есть куча CDN-сервисов, у каждого из которых есть сертификат и для использования банального google.com надо подтверждать сотни.
#PSOPN2/XTH
/ @anonymous
-->
#PSOPN2/3MB
/ 4136 дней назад
@etw Так и не понял, в итоге кого-нибудь вынесли, или нет.
#PSOPN2/Z61
/ @l29ah
-->
#PSOPN2/3MB
/ 4136 дней назад
@l29ah Судя по всему, по-хорошему прекратили.
#PSOPN2/3RK
/ @etw
-->
#PSOPN2/Z61
/ 4136 дней назад
@l29ah http://www.eweek.com/c/a/Security/Mozill.....ts-813817/
Тут немного подробностей есть.
#PSOPN2/M8T
/ @etw
-->
#PSOPN2/Z61
/ 4136 дней назад
Цоперайт © 2010-2016 @stiletto.