Google против Symantec

Mar. 24th, 2017 04:17 pm
beldmit: (Программизм)
[personal profile] beldmit
Google анонсировал поэтапное выпиливание Symantec и его дочерних УЦ из Chrome.

Мотивировка - несоблюдение операционных практик в области безопасности. Пишут про 30000 сертификатов, выпущенных без должной проверки. При этом Symantec отвечает за 42% успешных валидаций по статистике Firefox (то есть посещений защищённых сайтов, доля сертификатов при этом скорее всего ниже).

Закат Солнца будет производиться вручную, рассчитан на несколько лет. До сих пор выпиливаний такого масштаба ещё не было, все прошлые казусы были с УЦ меньшего масштаба.

Symantec пока внятных заявлений не делал, а то, которое сделал, сводится к тому, что Google неправ и проявляет безответственность.

Вообще логика проверки сертификатов на валидность становится всё сложнее и сложнее. Вместо безусловной цепочки доверия, начинаем наблюдать массу вариаций на тему "Здесь играем, здесь не играем, тут рыбу заворачивали".
Tags:
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Date: 2017-03-24 01:58 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Доверять нельзя никому. Мне можно, - говорит Гугл.

Date: 2017-03-24 02:10 pm (UTC)
beldmit: (Default)
From: [personal profile] beldmit
Я всё хочу написать телегу на тему "Кому мы верим в интернете" с перечислением неявных контрагентов.

Date: 2017-03-24 10:46 pm (UTC)
nanometrolog: (Default)
From: [personal profile] nanometrolog
Symantec у меня потерял доверие в далеком 1997(??? +/-1 год) году, когда его утилиты залечили файловую систему на жестком диске до смерти, потому что не знали русского языка. Это был полный писец.... то есть имена файлов в кодировке 866 для него были ошибкой.
Вашу Машу...

Date: 2017-03-25 05:38 am (UTC)
yurikhan: (Default)
From: [personal profile] yurikhan
Эм. А COUNTRY=007,866,C:\DOS\COUNTRY.SYS у вас было прописано на момент запуска утилит? То есть, в принципе, им было откуда знать предполагаемую кодировку?

Date: 2017-03-25 09:17 am (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Ну, косяки и артефакты, связанные с русскими именами, случаются до сих пор, а тогда это было свежей новинкой. И тогда они случались не только с русскими, но и с длинными именами.

Date: 2017-03-25 12:10 pm (UTC)
nanometrolog: (Default)
From: [personal profile] nanometrolog
Было-было...

Date: 2017-03-26 06:54 am (UTC)
wizzard: (Default)
From: [personal profile] wizzard
ну, собственно, то, что бинарное доверие - не очень хорошая модель, было в теории известно давно, но сейчас уж очень выпирать начало, да.

Date: 2017-03-26 10:04 am (UTC)
beldmit: (Манул)
From: [personal profile] beldmit
Если у нас наряду с криптографическим механизмом бинарного доверия вводится механизм "верим с 8 до 11", то желательно, чтобы этот механизм тоже был криптографическим. Не?

Date: 2017-03-26 08:05 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Желательно, конечно.
  • Add Memory
  • Share This Entry
Threaded | Top-Level Comments Only

Profile

beldmit: (Default)
Dmitry Belyavskiy

December 2025

S M T W T F S
 123456
78910111213
14151617181920
2122 2324252627
28 29 3031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Feb. 3rd, 2026 06:25 am
Powered by Dreamwidth Studios