Это моё личное предвзятое мнение. Любое совпадение с реальностью является случайным и непреднамеренным.
-
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Любопытно, что подразумевается под термином "нагибать" в данном случае? И какие цели, по вашему, например у микрософта? - AlexBi(21.10.2022 07:44)
- И много они нагнули? На сегодня это самое адекватное министерство,
и цель у них - информационная целостность и защита, а не весь этот
бред, что тебе в уши надули твои либеральные сми. - =AlexD=(20.10.2022 22:45)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- Это дело. saifullin(18 знак., 23.10.2022 20:01)
- Дошло. Наверно так и сделаю. - LightElf(21.10.2022 19:34)
- Вот чел ставит сертификат в изолированный профиль. teap0t(1 знак., 21.10.2022 19:29, ссылка)
- У него, НЯП, сертификаты общие между профилями. Но могу ошибаться,
надо проверить. - LightElf(21.10.2022 16:41)
- А вариант запуска файрфокса с друним профилем не усроит вашу
паранойю? - symbions(21.10.2022 13:06)
- 1) Министры меняются, а заложенная "из лучших побуждений" грабля -
остается. LightElf(253 знак., 21.10.2022 12:38)
- В минцифры работают неглупые люди. Только у нас с ними цели разные:
у них нагибать а у нас спасаться от этой напасти. - 3m(20.10.2022 22:22)
- Просто напиши, что в минцифре одни дураки работают. - =AlexD=(20.10.2022 19:46)
- Стандартные браузеры не позволяют гибко настраивать доверие к
корневым сертификатам. Нет возможности указать браузеру, что "для
сайта youtube.com доверять только корневому сертификату VeriSign, а
для gosuslugi.ru - только сертификату минцифры". Лезешь на ютуп,
тебя провайдер перекидывают на проксю с сертификатом от минцифры и
браузер его молча принимает. Барабашек я не боюсь, а вот косоруких
спецслужбистов - опасаюсь весьма. Обосрутся они, а головная боль
будет у меня. - LightElf(20.10.2022 17:33)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Нет. - LightElf(22.10.2022 13:45)
- Чтобы подменить какие угодно сайты и сертификаты достаточно иметь
доступ к провайдеру. - =AlexD=(21.10.2022 22:21)
- Минцифры борется с возможностью иностранных удостоверяющих центров
(и спецслужб) подменять российские сайты или аннулировать их
сертификаты. Тут все понятно и правильно. Но одновременно получает
возможность само подменять какие попало сайты. И вот это вызывает
неприятие. - LightElf(21.10.2022 16:59)
- Так и подменяют провайдеры. Именно с этим явлением борется
минцифры, которое так возбудило параноиков. Ну что сделаешь. Такие
люди. - =AlexD=(21.10.2022 15:30)
- Что мешает вместе с google.com подменить и Google Trust Services
LLC? Не понятно мне в чем радость от "удостоверяющих центров" если
нет канала передачи данных мимо интернета. - AlexBi(21.10.2022 15:20)
- Браузер не разбирается каким конкретно корневым сертификатом
подписан конкретный сайт. Если ты лезешь на google.com, а он
отвечает сертификатом от минцифры (а не Google Trust Services LLC),
то браузер сочтет что все в порядке и никак не просигнализирует,
что Гугл не настоящий. Далее не настоящий Гугл перенаправит твой
запрос настоящему Гуглу и все будет прекрасно, кроме того что
каждый твой чих будет протоколироваться. - LightElf(21.10.2022 12:32)
- Хаха, вот как раз провайдер поимеет тебя если ты сверяешь
сертификаты с центром хранения сертификатов, просто подменив ответ,
а с сертификатом, который лежит у тебя в реестре прямо на
компьютере он такого сделать не может. - =AlexD=(20.10.2022 19:43)
- Вы опять не правы. Можно подменить сертификат практически любого
сайта. В последнее время разрабатываются меры для защиты от такой
атаки, но их использование распространено пока слабо. - mmc(20.10.2022 17:57)