Наведение порядка: в Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec29.07.2017 21:33

Комментарии (17)

http2

29 июля 2017 в 14:32

+1

↑

↓

Утрата доверия также затронет сертификаты удостоверяющих центров GeoTrust, Thawte и RapidSSL, которые были связаны цепочкой доверия с корневым сертификатом Symantec.

А с ними что будет?
Я думал, что они — тоже корневые центры. :)
- khanid
  
  29 июля 2017 в 15:13
  
  0
  
  ↑
  
  ↓
  
  Поддерживаю.
  Очень интересно, что дальше-то?
  Вот поставили недавно от thawte (и не бюджетно оно), а тут такая новость.
  - dmitry_ch
    
    29 июля 2017 в 15:17
    
    +1
    
    ↑
    
    ↓
    
    «Январь. Найти чернил и плакать»
    А на деле — думаю, какой-то процесс они придумают, чтобы приличная доля клиентов не осталась ни с чем. Ведь при этом, клиенты эти следующие сертификаты купят (или получат) у других CA, и пользовательскую базу Symantec потеряет раз и навсегда.
    Кстати, очень любопытно: Symantec давал финансовые гарантии при покупке сертификатов, так вот этот случай (а здесь головотяпство именно со стороны CA) подпадает? Если да, то не расплатятся, так что им кровь из носа надо все решить миром и как можно меньше напрягая клиентов.
sotnikdv

29 июля 2017 в 15:35

+1

↑

↓

Не очень понимаю, а в чем смысл ждать почти год? Что-бы если у кого есть левые сертификаты, смогли ими попользоваться? Ну т.е. пользователя это точно не защищает.
Что мешало с ближайшим же апдейтом (немедленно) воткнуть предупреждалку, типа «Сертификат выдан скомпрометированным центром, будьте осторожны, нажмите кнопку если хотите все таки зайти». И народ бы обновлялся с реактивной скоростью.
А потом бы через пару месяцев просто отрубили.
- dartraiden
  
  29 июля 2017 в 15:48 (комментарий был изменён)
  
  +1
  
  ↑
  
  ↓
  
  Google также рассматривал возможность блокировки в октябрьском и декабрьском выпусках Chrome 62 и 63, но отложил блокировку до Chrome 66, приняв во внимание пожелания отрасли.
  «Отрасль» против.
  - dmitry_ch
    
    29 июля 2017 в 15:51
    
    +1
    
    ↑
    
    ↓
    
    Думаете, если бы в конце поста был бы опрос, за или против «отрасль», Гугл бы послушался?
    Им просто в лицо плюнули, выдав сертификаты на google.com и еще несколько их доменов, какое уж тут мнение отрасли!
netwatcher

29 июля 2017 в 16:37

0

↑

↓

да и недешёвое удовольствие:
https://www.firstssl.ru/ssl/symantec
- dmitry_ch
  
  29 июля 2017 в 16:45 (комментарий был изменён)
  
  0
  
  ↑
  
  ↓
  
  Ну на сайтах в зоне .ru покупать американские сертификаты будет накладнее, но даже один из самых дешевых реселлеров gogetssl.com продает добро от Symantec весьма недешево. На сайте Symantec цены мало что будут чуть не на треть выше, так еще и стыдливо не показываются, помечаясь лишь как «от такой-то суммы» — и эта цена будет за год при покупке сертификата на много лет.
  В общем, одни лукавят на голом месте и активно (и не всегда честно — я про Symantec) продают воздух и (по идее) труд клерков по проверке за весьма негуманные деньги, другие ведутся на высокую цену и на финансовые гарантии (а они, на секундочку, для какого-нибудь Symantec Secure Site Pro EV составляют $1.75M, которые (уверен) в таком вот случае глобального алеса никто и не подумает выплатить) и покупают с мыслью «дорого, но хот надежно!». Театр абсурда!
  - netwatcher
    
    29 июля 2017 в 20:10
    
    0
    
    ↑
    
    ↓
    
    продавать воздух тоже уметь нужно :)
    - dmitry_ch
      
      29 июля 2017 в 20:24
      
      0
      
      ↑
      
      ↓
      
      Не удержусь:
      − Вот, граждане, мы с вами видели случай так называемого массового гипноза. Чисто научный опыт, как нельзя лучше доказывающий, что никаких чудес и магии не существует. Попросим же маэстро Воланда разоблачить нам этот опыт. Сейчас, граждане, вы увидите, как эти, якобы денежные, бумажки исчезнут так же внезапно, как и появились.
      Тут он зааплодировал, но в совершенном одиночестве, и на лице при этом у него играла уверенная улыбка, но в глазах этой уверенности отнюдь не было, и скорее в них выражалась мольба.
      Публике речь Бенгальского не понравилась. Наступило полное молчание, которое было прервано клетчатым Фаготом.
      − Это опять-таки случай так называемого вранья, − объявил он громким козлиным тенором, − бумажки, граждане, настоящие!
      Вот как у Symantec-а получается продавать такой фуфло с такими надутыми щеками — это же прямо черная магия! А точнее, конечно, просто искусство выдавать желаемое за действительное. И ведь корпоратив ведется (из частных лиц такой товар да по таким ценам мало, думаю, кто купит)!
Dmitry_5

29 июля 2017 в 19:19

0

↑

↓

А что, кто-то еще доверяет симантеку?

Вроде как их антивирус в корп. Я сетях для галочки ставят
- netwatcher
  
  29 июля 2017 в 20:12
  
  0
  
  ↑
  
  ↓
  
  имхо, для корпоративной среды лучше Касперский, хотя и НОД неплохо справляется, но тут решать руководству, либо главному админу
- dmitry_ch
  
  29 июля 2017 в 20:22
  
  0
  
  ↑
  
  ↓
  
  Знаете, глядя на качество их «кода», я никак не могу взять в толк: их технологии вообще какое-то отношение к доле рынка имеют отношение? Куда не ткни, везде такой позор…
  - borisko
    
    29 июля 2017 в 21:29
    
    0
    
    ↑
    
    ↓
    
    А какое отношение антивирус имеет к CA? Я уверен, что эти люди даже на разных этажах сидят.
    - dmitry_ch
      
      29 июля 2017 в 21:31
      
      0
      
      ↑
      
      ↓
      
      Вероятно, общий стиль работы компании таков, что в разных подразделениях наблюдается непонятное отсутствие порядка. Радости от этого, конечно, немного, но корпоратив, как те ежики, плачет-колется, но потребляет.
borisko

29 июля 2017 в 21:28

0

↑

↓

Стоит отметить, что Symantec ещё 12 июля разослал инструкции по тому, как бесплатно перевыпустить сертификаты, выпущенные до 2016 года, чтобы предупреждение не появлялось.
- dmitry_ch
  
  29 июля 2017 в 21:32
  
  0
  
  ↑
  
  ↓
  
  Вы не дадите ссылку на такую инструкцию, чтобы я в пост включил?