» »

google brisal symantec iz trusted root certov

google brisal symantec iz trusted root certov

wini ::

Skratka en kup strani ki so bile trusted, sedaj v chromu to niso več.
https://arstechnica.com/security/2017/0...

ExtraBacon ::

In prav jim je. Na Mozilla Wikiju je cela stran posvečena Symantecovim CA failom https://wiki.mozilla.org/CA:Symantec_Is...

wini ::

med temi faili je tudi startssl ... sem opazil da mi par strani ne dela zaradi tega ... lets encrypt here i come

krho ::

So še vedno trusted. Umaknil je EV, potem pa se odloča glede na expiry date ali je še varen ali ne.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

c3p0 ::

Pa ravno symantec, ki ima najdražje certe...

Matthai ::

Tudi Let's Encrypt ima svoje probleme: https://it.slashdot.org/story/17/03/25/...

Tako da se lahko zgodi isto.

V bistvu bi bilo treba ločiti identiteto in šifriranje. Let's Encrypt zelo dobro rešuje šifriranje, zelo slabo pa problem identitete.
All those moments will be lost in time, like tears in rain...
Time to die.

čuhalev ::

Vsak certifikat se lahko preverja tudi ročno. Je le vprašanje časa, ali zaupati overitelju ali imeti dovolj časa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bodo SSL-certifikati veljavni le leto dni?

Oddelek: Novice / Varnost
192811 (1282) BigWhale
»

SSL-certifikat (in vpis v administracijo)

Oddelek: Izdelava spletišč
14896 (441) c3p0
»

Ali je spletna stran"varna" za uporabo?

Oddelek: Omrežja in internet
121603 (979) HotBurek
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
308045 (5615) ExtraBacon
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
255503 (3373) Lonsarg

Več podobnih tem