Комментарии 20
А какой СА сейчас надежный? Что покупать?
НЛО прилетело и опубликовало эту надпись здесь
Эх, еще пару неделек, и должны перевести в паблик acme2 сервера с поддержкой wildcard. Вот тогда и правда будет 99,9% ))
В 99,9% подойдёт бесплатный LetsEncrypt.
Вы не поняли сути проблемы.
Для выдачи такого сертификата CA должен установить личность владельца домена. В Symantec эта проверка проводилась с нарушениями, потому нельзя было гарантировать соблюдение стандартов обслуживания владельцем сертификата.
Речь о сертификатах, где пользователи проверяются.
Lets Encrypt — вообще о другом.
Пошел почитать расследование про Symantec, ожидая, что там будет нечто типа встречавшегося мне в жизни получения EV с предоставлением левых, но праводподобных данных, относительно местонахождения компании (CA не проявлял достаточной настойчивости при проверке и выдавал EV). А там… Выдача EV сертификатов на test.com с остальными полями заполненными словами «test».
И тут я подумал, что сумма сделки 950 миллионов — это заплатил Symantec просто чтобы больше никогда не видеть людей, которые работают в этом CA.
И тут я подумал, что сумма сделки 950 миллионов — это заплатил Symantec просто чтобы больше никогда не видеть людей, которые работают в этом CA.
Мне показалось, что это просто предлог, что б отжать бизнесубрать из сертификации известную и уважаемую компанию. Особенно учитывая: «Symantec сообщает, что открыта для диалога и надеется разрешить данную ситуацию, совместно с представителями Google.»
Гугл определенно имеет свои планы в этой сфере учитывая эту тему.
Гугл определенно имеет свои планы в этой сфере учитывая эту тему.
Впервые они появились 11 лет назад и нужны веб-ресурсам, обрабатывающим финансовые операции.
Чем регламентируется, что нужны веб-ресурсам, обрабатывающим финансовые операции?
НЛО прилетело и опубликовало эту надпись здесь
Как абстрактный Вася узнает, что перед вводом номера карточки нужно проверить, написано ли название? Замочек же есть, значит безопасно)
НЛО прилетело и опубликовало эту надпись здесь
Как абстрактный Вася узнает, что перед вводом номера карточки нужно проверить, написано ли название? Замочек же есть, значит безопасно)
нужно развивать компьютерную грамотность.
в конце концов виноват Вася будет сам.
но предоставить ему возможность увидеть сертификат — нужно.
технически такая возможность уже реализована.
Вопрос про другое. Утверждалось, что EV-сертификаты нужны веб-ресурсам, обрабатывающим финансовые операции.
Представим, условный Вася хочет купить через интернет нечто. Его перенаправляют с магазина на сайта процессинга. И тут Вася не видит EV-плашки, и думает: «да ну его, даже EV-сертификата нет, пойду поищу другой магазин с нормальным процессингом с нормальным EV-сертификатом». Это так работает?
Или, открываешь ты свой процессинг, и тут тебе регулятор выкатывает простыню законов и правил, и один из пунктов про наличие ev-сертификата. Это так работает?
Представим, условный Вася хочет купить через интернет нечто. Его перенаправляют с магазина на сайта процессинга. И тут Вася не видит EV-плашки, и думает: «да ну его, даже EV-сертификата нет, пойду поищу другой магазин с нормальным процессингом с нормальным EV-сертификатом». Это так работает?
Или, открываешь ты свой процессинг, и тут тебе регулятор выкатывает простыню законов и правил, и один из пунктов про наличие ev-сертификата. Это так работает?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DigiCert купили Symantec Website Security: последствия для пользователей SSL/TLS-сертификатов