beldmit: (Программизм)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2017-03-24 04:17 pm
  • Add Memory
  • Share This Entry
Entry tags:

Google против Symantec

Google анонсировал поэтапное выпиливание Symantec и его дочерних УЦ из Chrome.

Мотивировка - несоблюдение операционных практик в области безопасности. Пишут про 30000 сертификатов, выпущенных без должной проверки. При этом Symantec отвечает за 42% успешных валидаций по статистике Firefox (то есть посещений защищённых сайтов, доля сертификатов при этом скорее всего ниже).

Закат Солнца будет производиться вручную, рассчитан на несколько лет. До сих пор выпиливаний такого масштаба ещё не было, все прошлые казусы были с УЦ меньшего масштаба.

Symantec пока внятных заявлений не делал, а то, которое сделал, сводится к тому, что Google неправ и проявляет безответственность.

Вообще логика проверки сертификатов на валидность становится всё сложнее и сложнее. Вместо безусловной цепочки доверия, начинаем наблюдать массу вариаций на тему "Здесь играем, здесь не играем, тут рыбу заворачивали".
Flat | Top-Level Comments Only
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2017-03-24 01:58 pm (UTC)(link)
Доверять нельзя никому. Мне можно, - говорит Гугл.
beldmit: (Default)

[personal profile] beldmit 2017-03-24 02:10 pm (UTC)(link)
Я всё хочу написать телегу на тему "Кому мы верим в интернете" с перечислением неявных контрагентов.
nanometrolog: (Default)

[personal profile] nanometrolog 2017-03-24 10:46 pm (UTC)(link)
Symantec у меня потерял доверие в далеком 1997(??? +/-1 год) году, когда его утилиты залечили файловую систему на жестком диске до смерти, потому что не знали русского языка. Это был полный писец.... то есть имена файлов в кодировке 866 для него были ошибкой.
Вашу Машу...
yurikhan: (Default)

[personal profile] yurikhan 2017-03-25 05:38 am (UTC)(link)
Эм. А COUNTRY=007,866,C:\DOS\COUNTRY.SYS у вас было прописано на момент запуска утилит? То есть, в принципе, им было откуда знать предполагаемую кодировку?
nanometrolog: (Default)

[personal profile] nanometrolog 2017-03-25 12:10 pm (UTC)(link)
Было-было...
beldmit: (Манул)

[personal profile] beldmit 2017-03-25 09:17 am (UTC)(link)
Ну, косяки и артефакты, связанные с русскими именами, случаются до сих пор, а тогда это было свежей новинкой. И тогда они случались не только с русскими, но и с длинными именами.
wizzard: (Default)

[personal profile] wizzard 2017-03-26 06:54 am (UTC)(link)
ну, собственно, то, что бинарное доверие - не очень хорошая модель, было в теории известно давно, но сейчас уж очень выпирать начало, да.
beldmit: (Манул)

[personal profile] beldmit 2017-03-26 10:04 am (UTC)(link)
Если у нас наряду с криптографическим механизмом бинарного доверия вводится механизм "верим с 8 до 11", то желательно, чтобы этот механизм тоже был криптографическим. Не?
wizzard: (Default)

[personal profile] wizzard 2017-03-26 08:05 pm (UTC)(link)
Желательно, конечно.
Flat | Top-Level Comments Only