» »

google brisal symantec iz trusted root certov

google brisal symantec iz trusted root certov

wini ::

Skratka en kup strani ki so bile trusted, sedaj v chromu to niso več.
https://arstechnica.com/security/2017/0...

ExtraBacon ::

In prav jim je. Na Mozilla Wikiju je cela stran posvečena Symantecovim CA failom https://wiki.mozilla.org/CA:Symantec_Is...

wini ::

med temi faili je tudi startssl ... sem opazil da mi par strani ne dela zaradi tega ... lets encrypt here i come

krho ::

So še vedno trusted. Umaknil je EV, potem pa se odloča glede na expiry date ali je še varen ali ne.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

c3p0 ::

Pa ravno symantec, ki ima najdražje certe...

poweroff ::

Tudi Let's Encrypt ima svoje probleme: https://it.slashdot.org/story/17/03/25/...

Tako da se lahko zgodi isto.

V bistvu bi bilo treba ločiti identiteto in šifriranje. Let's Encrypt zelo dobro rešuje šifriranje, zelo slabo pa problem identitete.
sudo poweroff

čuhalev ::

Vsak certifikat se lahko preverja tudi ročno. Je le vprašanje časa, ali zaupati overitelju ali imeti dovolj časa.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bodo SSL-certifikati veljavni le leto dni?

Oddelek: Novice / Varnost
195044 (3515) BigWhale
»

SSL-certifikat (in vpis v administracijo)

Oddelek: Izdelava spletišč
141865 (1410) c3p0
»

Ali je spletna stran"varna" za uporabo?

Oddelek: Omrežja in internet
122830 (2206) HotBurek
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
3015143 (12713) ExtraBacon
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
259044 (6914) Lonsarg

Več podobnih tem