Полезная информация

Заказывай стафф с атрибутикой Mozilla и... пусть все вокруг завидуют тебе! Быть уникальным - быть с Mozilla!

№118-02-2012 17:00:27

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Nightly 13.0

Mozilla объявляет ультиматум удостоверяющим центрам

Проект Mozilla разослал всем удостоверяющим центрам, корневые сертификаты которых поставляются в составе Firefox и других продуктов Mozilla, письмо с требованием отозвать все выданные сторонним организациям вторичные корневые сертификаты.

В последнее время входят в обиход случаи генерации вторичных корневых сертификатов для обеспечения работы систем, направленных на транзитный перехват и расшифровку SSL-трафика, например систем корпоративного отслеживания утечек данных. Генерируемые для подобных систем вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций.

Mozilla публично осудила такую практику и считает действия по выдачи вторичных корневых сертификатов недопустимыми, даже если подобные сертификаты используются в закрытой сети, только для внутренних корпоративных нужд. В частности, это подрывает основной принцип сертификации - когда удостоверяющий центр является единственным первичным звеном, полностью контролирует процесс и несёт полную ответственность за все подписанные сертификаты. Поэтому нельзя допустить включение в цепочку утверждения сертификатов сторонних и неподконтрольных удостоверяющему центру компаний.

В связи с этим, Mozilla предъявила удостоверяющим центрам несколько требований:

    Отозвать все выданные сторонним лицам вторичные корневые сертификаты и уничтожить используемые для хранения этих сертификатов HSM-модули.
    Опубликовать серийные номера данных сертификатов и сигнатуры корневых сертификатов, используемых для их подписи. Подобная информация позволит Mozilla и другим заинтересованным лицам определить и блокировать все сертификаты, созданные с использованием вторичных корневых сертификатов.

Удостоверяющие центры должны выполнить данные требования до 27 апреля. Если требования не будут выполнены, Mozilla удалит из списка корневых сертификатов, поставляемого в составе своих продуктов, сертификаты удостоверяющих центров, уличённых в практике продажи вторичных корневых сертификатов. В частности, речь ведётся об удостоверяющем центре Trustwave. После удаления сертификата из списка корневых сертификатов Mozilla, все другие сертификаты, подписанные данным удостоверяющим центром, будут отображаться в Firefox как не заслуживающие доверия.

Источник

https://blog.mozilla.com/security/2012/ … inate-cas/

Отредактировано =Agasfer= (18-02-2012 17:01:48)


Arch Linux & xmonad

Отсутствует

 

№218-02-2012 17:12:41

firespace
 
 
Группа: Extensions
Зарегистрирован: 26-01-2011
Сообщений: 609
UA: Firefox 10.0

Re: Mozilla объявляет ультиматум удостоверяющим центрам

Одним словом сейчас творится фигня с этими сертификатам.

Отредактировано Stepovanyi (18-02-2012 17:13:05)

Отсутствует

 

№319-02-2012 13:06:25

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.8

Re: Mozilla объявляет ультиматум удостоверяющим центрам

Если быть строго последовательными, то нужно и удалять из списка корневых сертификатов те центры сертификации, которые были уличены в сокрытии последствий взломов и выпуска поддельных сертификатов. Короче, раз выкинули Diginotar, то нужно выкинуть и Comodo. Только пойти против Comodo кишка тонка, большие люди могут не понять :)

Отредактировано sentaus (19-02-2012 13:07:11)

Отсутствует

 

№424-02-2012 09:39:50

TLemur
Забанен
 
Группа: Members
Зарегистрирован: 18-10-2004
Сообщений: 1764
UA: Firefox 10.0

Re: Mozilla объявляет ультиматум удостоверяющим центрам

Ну и сколько % перейдут на Chrome после такого изменения?

Отсутствует

 

№524-02-2012 09:42:13

Tiger.711
‌
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7975
UA: Nightly 13.0

Re: Mozilla объявляет ультиматум удостоверяющим центрам

TLemur
Сколько после этого параноиков придёт с хрома? Ой... На хроме же нет параноиков >__>


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№604-03-2012 18:51:25

despicere
Забанен
 
Группа: Members
Зарегистрирован: 07-02-2012
Сообщений: 182
UA: Firefox 11.0
Веб-сайт

Re: Mozilla объявляет ультиматум удостоверяющим центрам

TLemur@
В Chrome планируют отказаться от онлайн-проверки сертификатов Видимо уже всех достали центры сертификации...

Отсутствует

 

№710-05-2012 16:14:10

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 18.0

Re: Mozilla объявляет ультиматум удостоверяющим центрам

Ну и что там, осаждённые выполнили условия ультиматума?

Отсутствует

 

№810-05-2012 17:13:49

Keepun
Участник
 
Группа: Extensions
Зарегистрирован: 08-12-2007
Сообщений: 591
UA: Firefox 11.0
Веб-сайт

Re: Mozilla объявляет ультиматум удостоверяющим центрам

Не видать сертификат Trustwave в Лисе или он по другому называется... не нашел...


Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?

Отсутствует

 

№910-05-2012 17:30:29

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chromium 18.0

Re: Mozilla объявляет ультиматум удостоверяющим центрам

Не видать сертификат Trustwave в Лисе или он по другому называется... не нашел...

Вот список их сертификатов:
SecureTrust CA [CRL]
Secure Global CA [CRL]
XRamp Global Certification Authority [CRL]
XRamp Security Services GS CA [CRL]

https://ssl.trustwave.com/CA/

У меня только последнего нет, остальные присутствуют.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]