| |
| 2.22, Dzen Python (ok), 09:12, 10/03/2022 [^] [^^] [^^^] [ответить]
| +26 +/– |
 Скорее кванмен.ру.
Причем делаеют его сейчас не говорящие головы из тель-а-визера, а наши "свободолюбивые" демократичные друзиа, админресурсом рубя (ой, простите, неполиткорректно высказался, компании-магистральные провайдеры сами и с песней в поддержку абсолютно фиолетовых им украинцев, которых по методичке бла-бла-бла Путин, отключают) магистрали.
ЕМНИП, уже джва провайдера так поломали. Культура отмены это вам не шутки.
| | |
| 2.32, КО12345 (ok), 10:02, 10/03/2022 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Двач закрывают, на опеннете комментить не дают, скоро заблочат и лису с хромом.
| | |
| 2.102, fi (ok), 17:01, 10/03/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Если бы в CA Root добавили бы какой-нибудь NameConstraints = *.mddc.ru и выдавали бы его для доменов в нем - то можно было бы и поставить.
А так - "доверенный центр" совсем не доверенный )))
в принципе можно завести отдельную копию ФФ только для "Russian Trusted Root CA"
| | |
| |
| 3.106, sigprof (ok), 17:51, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Вот только с поддержкой NameConstraints именно в корневых сертификатах до сих пор не всё хорошо: https://bugs.chromium.org/p/chromium/issues/detail?id=1072083
Ну и там всё равно уже навыписывали сертификатов на имена за пределами *.ru и *.рф:
cbr2021.online
econs.online
*.econs.online
vtb.com
mail.vtb.com
www.mail.vtb.com
smtp.vtb.com
autodiscover.vtb.com
www.vtb.com
fincult.info
*.fincult.info
| | |
|
|
| 1.7, robux (ok), 08:24, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –12 +/– |
 Ну ничо, веб-макаки же любят централизованные технологии:
1) УЦ
2) DNS
3) стандарты от корпораций (HTML/CSS/HTTP)
4) веб-серверы: крупные поисковики, соц. сети, мессенджеры
Баранов всегда кто-то пасёт: или сэр майор или тов. майор.
| | |
| |
| 2.88, Kuromi (ok), 15:11, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 2) Так есть TRR, браузер сможет ходить в сеть и без DNS сервера
3) По вашему в РФ можно отменить HTML? И что, сразу сайты в текстовые файлы превратятся?
| | |
| 2.130, darkshvein (ok), 19:51, 13/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >веб-макаки
любят халяву и чтоб поменьше думать: Готовые CMS, готовые либы, халявные облака, бекапы, которые делаются сами по себе.
| | |
|
| |
| 2.13, timur.davletshin (ok), 08:49, 10/03/2022 [^] [^^] [^^^] [ответить]
| +19 +/– |
 > Когда уже для работы в интернете нужно будет устанавливать государственный кейлоггер?)
Зачем государственный? Лучше корпоративный. У иностранной корпорации, в отличие от гос-ва, перед большинством пользователей даже минимальных юридических обязательств нет. Погодите, о чём это я? Оно же уже в каждом смартфоне и добром кол-ве проприетарных осей уже есть в дефолтных настройках )))
| | |
| |
| 3.15, SilverCutePony (ok), 08:51, 10/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Проблема в том, что данные гугловской и майкрософтской телеметрии получают американцы, а наше государство тоже хочет следить потщательнее
| | |
|
|
| 1.10, timur.davletshin (ok), 08:39, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Шаг номер два: Постеби любого знакомого айтишника вопросом о сценарии предполагаемой атаки MITM с использованием контролируемого гос-вом (да и любым другим предполагаемым злоумышленником) CA. Прям тест-детектор 😄
P.S. Я не говорю, что это не создаёт вектор для потенциальной атаки. Я лишь говорю о том, что подавляющее большинство околоайтишников из моего круга общения понятия не имеют в такие казалось бы несложные вещи. Подчеркну, что из моего круга общения. Возможно, вокруг вас собрались более компетентные и менее заангажированные люди.
P.S. #2: https://sslmate.com/resources/certificate_authority_failures и это не все. Ещё французское правительство при помощи промежуточного сертификата подписывалось некоторыми крупными корпорациями - https://www.theregister.com/2013/12/10/french_gov_dodgy_ssl_cert_reprimand/
И это только то, что я навскидку вспомнил. Их было больше.
| | |
| |
| 2.12, TheCat (ok), 08:46, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это пусть у безопасников голова болит. Итишникам главное что бы работало.
| | |
| |
| 3.23, timur.davletshin (ok), 09:15, 10/03/2022 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Это пусть у безопасников голова болит. Итишникам главное что бы работало.
Это характеризует общий уровень компетенции коллег. Абсолютно у всех есть мнение на этот счёт, но описать вектор атаки могут единицы. Случаев атак на коммерческие CA у меня не вспомнил ни один.
| | |
| |
| 4.75, YetAnotherOnanym (ok), 13:29, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 А чего там описывать? Приходит дядя с удостоверением и ЦА без разговоров выдаёт ему нужный сертификат. Аналогично провайдер жертвы послушно роутит весь или часть его/её трафика на нужный адрес (или хостинг-провайдер, где живёт сервер, на который ходит жертва, маршрутит куда надо запросы от указанного адреса), а там уже всё готово к приёму дорогого гостя.
| | |
| |
| 5.79, timur.davletshin (ok), 13:56, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> А чего там описывать? Приходит дядя с удостоверением и ЦА без разговоров
> выдаёт ему нужный сертификат. Аналогично провайдер жертвы послушно роутит весь или
> часть его/её трафика на нужный адрес (или хостинг-провайдер, где живёт сервер,
> на который ходит жертва, маршрутит куда надо запросы от указанного адреса),
> а там уже всё готово к приёму дорогого гостя.
Погодите, но это же документируемо на стороне того, кого принять желают, более того, ничем не отличается от того, что делалось до этого (ссылки выше).
| | |
| |
| 6.104, YetAnotherOnanym (ok), 17:16, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> документируемо на стороне того, кого принять желают,
А многие ли смотрят на сертификат, когда заходят на сайт по https? Я проверяю серт только когда захожу в онлайн-банк (пришлось поставить, увы) - сверяю отпечаток с записанным на бумажке. Всё остальное - иконка с замочком зеленая, браузер не ругается - и ладно.
| | |
| |
| 7.112, timur.davletshin (ok), 22:22, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> - сверяю отпечаток с записанным на бумажке. Всё остальное - иконка
> с замочком зеленая, браузер не ругается - и ладно.
Я всегда знал, что тру-ойтишники очень "прогрессивны" и система trust-on-first-use (TOFU) у них реализуется именно так )))
| | |
| |
| |
| |
| |
| 11.132, fi (ok), 13:41, 17/03/2022 [^] [^^] [^^^] [ответить] | +/– | не прокатит - серты меняются Надо смотреть всю цепочку - кто выдал а эта подп... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 2.14, Neandertalets (ok), 08:51, 10/03/2022 [^] [^^] [^^^] [ответить]
| +15 +/– |
 Т.е. вариант, что MITM ранее был возможен со стороны УЦ - не смущал раньше, а тут - стал смущать? Или "это другое!"?
| | |
| |
| 3.18, тоже Аноним (ok), 09:03, 10/03/2022 [^] [^^] [^^^] [ответить]
| +7 +/– |
 УЦ имел сдерживающий фактор - устроив MItM, он опозорится на весь мир.
В данном же случае мы имеем дело с организацией, не имеющей такого сдерживающего фактора.
| | |
| |
| 4.20, timur.davletshin (ok), 09:07, 10/03/2022 [^] [^^] [^^^] [ответить]
| +12 +/– |
> УЦ имел сдерживающий фактор - устроив MItM, он опозорится на весь мир.
> В данном же случае мы имеем дело с организацией, не имеющей такого
> сдерживающего фактора.
Comodo, DigiNotar до сих пор на рынке? А у них были наиэпичнейшие просёры всех полимеров уровня "подписали кучу сертификатов типа «я - Google»".
| | |
| |
| 5.37, тоже Аноним (ok), 11:05, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А у них были наиэпичнейшие просёры всех полимеров
Давайте не делать вид, что вы не понимаете разницы между факапом и "ради нее все и писалось".
| | |
| |
| 6.43, llolik (ok), 11:25, 10/03/2022 [^] [^^] [^^^] [ответить]
| +8 +/– |
 >> А у них были наиэпичнейшие просёры всех полимеров
> Давайте не делать вид, что вы не понимаете разницы между факапом и "ради нее все и писалось".
Ну и, справедливости ради, давайте не делать вид, что принципиально это выглядит, как что-то другое. Вся инфраструктура корневых сертификатов построена исключительно на доверии к CA. К этому самому доверию, как вот сейчас видим, возникают вопросы.
| | |
| |
| 7.45, тоже Аноним (ok), 11:30, 10/03/2022 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> принципиально это выглядит
На шкаф будем залезать?
> возникают вопросы.
У кого? Вы правда верите, что последние события подорвали доверие к американским УЦ в Штатах и Европе? Да ни одна собака не почесалась. Им-то такой сценарий не грозит.
| | |
| |
| 8.55, llolik (ok), 11:51, 10/03/2022 [^] [^^] [^^^] [ответить] | +9 +/– | Не буду Система, где тебе отзывают сертификат не по компрометации, а по желанию... текст свёрнут, показать | | |
|
| 7.52, timur.davletshin (ok), 11:49, 10/03/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
>>> А у них были наиэпичнейшие просёры всех полимеров
>> Давайте не делать вид, что вы не понимаете разницы между факапом и "ради нее все и писалось".
> Ну и, справедливости ради, давайте не делать вид, что принципиально это выглядит,
> как что-то другое. Вся инфраструктура корневых сертификатов построена исключительно на
> доверии к CA. К этому самому доверию, как вот сейчас видим,
> возникают вопросы.
Скорее даже не к ЦА, а к компаниям, проводящим аудиты этих ЦА, т.е. к Mozilla Corp., Microsoft Corp., Google Corp.
| | |
|
|
|
| 4.25, Neandertalets (ok), 09:28, 10/03/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
> УЦ имел сдерживающий фактор - устроив MItM, он опозорится на весь мир.
> В данном же случае мы имеем дело с организацией, не имеющей такого сдерживающего фактора.
Глупости что первая часть предложения, что вторая.
| | |
|
|
|
| |
| 2.38, rvs2016 (ok), 11:14, 10/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > https://theins.ru/politika/248511
> Всё по этому плану
> а также кабельная инфраструктура, включающая все кабели,
> приходящие из-за рубежа.
> Вот именно это и планируется взять под контроль.
> если взять под контроль эту инфраструктуру, то, ...
> можно достичь тотального контроля над сетью.
А как они достигнут тотального контроля над сетью со спутников Старлинка?
Убирать вражеские спутники технически уже возможно, но политически до этого требуется ещё немного дорасти. Да и мусор на орбите самим же помешает.
Или в сегменете спутникового интернета пока это будут достигать запретом на установку спутниковых антенн у пользователей?
| | |
| |
| 3.62, Тот_ещё_аноним (ok), 12:38, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Спутник-шпион висит над нашей территорией. Чего там политически дорастать? Не убрали - сами виноваты.
Можно глушить или сбивать. Армейский рэб никто не отменял, можно попробовать аккуратно уронить.
Принудительная регистрация блин...
| | |
| 3.110, uis (ok), 21:49, 10/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 >А как они достигнут тотального контроля над сетью со спутников Старлинка?
Путём изнасиловантя дубинками пользователей оного
| | |
|
| 2.40, rvs2016 (ok), 11:19, 10/03/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
> https://theins.ru/politika/248511
> Всё по этому плану
> Существует проект РАРН который по сути является
> полной копией европейского реестра IP адресов
Как это копией?
Т.е. в России будут точно такие же адреса, как и за её пределами? 😲
| | |
| |
| 3.111, uis (ok), 21:51, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет, читай внимательнее. Будет как RIPE, только все ip будут выделены себе. Т.е. 8.8.8.8 будет российским адресом на территории россии.
| | |
|
|
| 1.28, Шарп (ok), 09:40, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >online-alpha.vtb.ru
Не получилось зайти через яндекс браузер. КриптоПро установил. А так хотелось зайти через российский сертификат. У меня в этот момент в голове играла музыка из read alert.
| | |
| |
| 2.29, llolik (ok), 09:50, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не знаю про ЯБраузер, через FF нормально заходит, после того как серт в хранилище добавишь.
| | |
| |
| 3.30, Шарп (ok), 09:55, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Не знаю про ЯБраузер, через FF нормально заходит, после того как серт
> в хранилище добавишь.
Ну так яшке уже должен быть встроен. Где взять сертификат?
| | |
| 3.39, тоже Аноним (ok), 11:18, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Не знаю про ЯБраузер, через FF нормально заходит, после того как серт в хранилище добавишь.
Или просто скажешь "да, я в курсе, что у них гранаты не той системы".
| | |
| |
| 4.44, llolik (ok), 11:27, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Не знаю про ЯБраузер, через FF нормально заходит, после того как серт в хранилище добавишь.
> Или просто скажешь "да, я в курсе, что у них гранаты не той системы".
Ну тоже вариант. На оффтопе FF умеет работать с системным хранилищем и можно просто в системные добавить и всё работает. На Линуксах, насколько я помню, не умеет и нужно добавлять в собственное хранилище.
| | |
| |
| 5.46, тоже Аноним (ok), 11:31, 10/03/2022 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> нужно добавлять в собственное хранилище.
Кому - нужно? Мне лично - в хрен не уперлось.
| | |
| |
| 6.49, llolik (ok), 11:44, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> нужно добавлять в собственное хранилище.
> Кому - нужно? Мне лично - в хрен не уперлось.
Ну не добавляй. Я какбы не настаиваю.
| | |
|
|
|
|
|
| 1.78, Ilya Indigo (ok), 13:55, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Хотят под предлогом борьбы со санциями провернуть Казахстанский сценарий?
Да нет уж, кушайте сами Let's Encrypt прекрасно работает и не собирается никого ограничивать!
| | |
| |
| 2.83, llolik (ok), 14:19, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Да нет уж, кушайте сами Let's Encrypt прекрасно работает
Пока работает. Ключевое слово ПОКА.
> и не собирается никого ограничивать!
Ну да, где-то я это уже слышал.
| | |
| |
| |
| 4.89, Тинус Лорвальдс (ok), 15:14, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Илюша, ну почитай ты уже наконец кто такие let's encrypt, кто ими владеет, за чей счёт, где зарегистрированы. И перестань писать бред. Если они сегодня тебя нахер не послали, так не переживай - завтра пошлют, и повод найдут.
| | |
| 4.90, llolik (ok), 15:21, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это называется: "Слышу звон - не знаю где он"!
Что там GitHub/GitLab? Совсем не обсуждают ограничения? А, ограничились пока "сидим, курим, ждём указаний". Просто напомню, что они, как и Let's Encrypt, юридическое лицо, зарегистрированное на территории США. А значит обязано соблюдать их законодательство, в том числе и экспортное.
| | |
| |
| 5.92, Ilya Indigo (ok), 15:35, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
>> Это называется: "Слышу звон - не знаю где он"!
> Что там GitHub/GitLab? Совсем не обсуждают ограничения? А, ограничились пока "сидим, курим,
> ждём указаний". Просто напомню, что они, как и Let's Encrypt, юридическое
> лицо, зарегистрированное на территории США. А значит обязано соблюдать их законодательство,
> в том числе и экспортное.
С GitLab всё и так понятно, а даже если и к github-у закроют доступ (в Крыму давно запрещено комитить и создавать закрытые проекты), то это лишь один из инструментов разработки, не сравнимый со значимостью с Let's Encrypt. Сравнить по значимости можно только с полной блокировкой гугла (gmail, google, youtube) но к тому времени, скорее все автономные системы РФ отключат от интернета и будет уже без разницы что там с сертификатами.
| | |
|
|
|
|
| 1.80, antontony91 (ok), 13:59, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Чебурнет.
Молитесь, чтобы не было как в Туркмении, будете подбирать IP адреса за любые деньги чтобы зайти а нормальный интернет :)
| | |
| 1.86, Kuromi (ok), 15:01, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну тут вариант один - держим две копии\профиля браузера. В один добавляем сертификат-скрепу, в другой нет. Нужно воспользоваться подсанкционным сервисом - используем скрепную копию, все остальное время - чистую. Так риск попыток подсовывать нацсертификат под все сайты сильно уменьшатся. Хотя конечно они там много чего еще придумают. А вот как они будут бороться с возможным блеклистом сертификата со стороны разработчиков браузеров - интересно.
| | |
| |
| 2.94, Celcion (ok), 15:56, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Ну тут вариант один - держим две копии\профиля браузера. В один добавляем сертификат-скрепу, в другой нет. Нужно воспользоваться подсанкционным сервисом - используем скрепную копию, все остальное время - чистую. Так риск попыток подсовывать нацсертификат под все сайты сильно уменьшатся.
Не забудь еще шапочку из фольги нацепить - так риск еще более снизится.
А если серьезно - уровень технической грамотности людей на Опеннете, конечно, удручает. Как тут правильно выше заметили, столько "знатоков" рассказывает про то, как их секретный трафик на порнхаб мамка расшифрует, а вот пояснить каким они себе видят вектор атаки и подсовывание MitM - не могут рассказать даже в теории.
Если кто не в курсе - в большинстве крупных компаний уже давно стоят такие MitM-прокси и весь трафик сотрудников благополучно расшифровывается. Только вот проблема в том, что "незаметно" оно всё равно не происходит. И браузеры орут, что с сертификатом что-то не то, и часть программ просто не работает нормально. А на уровне страны такое сделать, да так, чтобы еще и никто не заметил - это уже нечто из разряда фантастики.
Можно, конечно, предположить, что это чуть более выполнимо, если работа ведется относительно какого-то конкретного индивида. Только вот если за тобой целенаправленно следят ребята в погонах - может быть, про сертификаты думать уже в любом случае чуток поздно?
| | |
| |
| 3.95, Dzen Python (ok), 16:24, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Таки да. Вот только ты немного не прав.
В принципе прозрачное MItM-прокси до IT-контор возможно и при этом сравнительно быстро и дёшево реализуемо - для страны в которой эти конторы или держат штаб-квартиры, или имеют подавляющую долю акционеров, или просто очень ощутимый процент выручки. Вспомни, как просачивались новости с англонета - у нас это не переводят - как Цукерберга гоняли в конгресс и как он там расшаркивался. Ты просто уже изначально герр-майоровский корневой сертификат получишь в системе. Как страшно жить, да. Годике в 15-16м уже вскользь всплывала инфа про немецкий государственный троян, её так же у нас практически не переводили. Думаю, 90% западных корневых сертификатов доверять можно только очень условно.
| | |
| |
| 4.100, Celcion (ok), 16:53, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Таки да. Вот только ты немного не прав.
Ну, я имел в виду именно глобальное MitM-проксирование всего и всех. Понятно, что точечно и по конкретным ресурсам, которые сами себе такой сертификат поставят - оно без проблем работать будет и так. Но если все ресурсы из "оставшихся" и так будут либо российскими, либо "приземлёнными", то товарищ майор и так получит все нужные сведения напрямую, не утруждая себя излишними шагами по расшифровыванию чего-либо.
Поэтому, все эти шапочки из фольги тем более не имеют смысла: на локальных ресурсах и без них про тебя все и всё узнают. А на удалённых... Ну, если ты настолько супер-профи, что не видишь при соединении, что тебе сертификат подменили, например, при соединении по VPN - то может тебе стоит самому себе задать ряд неприятных вопросов?
| | |
|
| 3.98, тоже Аноним (ok), 16:46, 10/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И браузеры орут, что с сертификатом что-то не то
Обязать Я.Браузер не орать и запретить использование всех остальных.
> да так, чтобы еще и никто не заметил - это уже нечто из разряда фантастики.
Не заметил, что по новому закону MItM должен стоять у каждого провайдера для хранения содержимого зашифрованного трафика? Да-с, сложновато...
| | |
| |
| 4.101, Celcion (ok), 16:54, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не заметил, что по новому закону MItM должен стоять у каждого провайдера для хранения содержимого зашифрованного трафика? Да-с, сложновато...
А процитируй-ка, пожалуйста, этот "новый закон". И ссылкой на сам закон, пожалуйста.
Спасибо.
| | |
| |
| |
| 6.115, Celcion (ok), 00:07, 11/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Пакет Яровой?
Где там про MitM-прокси? Или, как обычно, слышал звон, да не знаешь где он?
| | |
|
|
|
|
|
| 1.96, basffnn23 (ok), 16:36, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Напоминаю, что все блокировки в Интернете вводились также под благовидным предлогом - защита детей от нехорошего контента. К чему все это привело каждый может увидеть сам.
С корневым сертификатом скорее всего будет точно также. Сначала его раздадут банкам, школам, вузам и государственным учреждениям, а когда достаточный процент населения удастся заставить его установить, тут же включат гос. MITM ибо DPI системы и сохранение всего трафика вводили в том числе для этой цели.
| | |
| |
| 2.99, Тинус Лорвальдс (ok), 16:49, 10/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
К сожалению, всё именно так и обстоит. Если появляется простой инструмент давления, значит им обязательно воспользуются рано или поздно.
| | |
| 2.108, Ivan_83 (ok), 19:23, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Вы сами то пробовали в мобилке/планшете сертификат поставить левый?
Я вот нет, и понятия не имею как это делается.
99% пользователей даже по комиксам это врядли осилит.
Им только вариант один - поставить готовыйбраузер с сертификатами.
На компах ситуация чуть по лучше, но не сильно.
В отличии от казахстана тут эту тему никто не форсит, оно как временная мера если завтра вообще начнут массово отзывать сертифкаты, чтобы совсем всё не встало.
Собственно злоупотребления обязательно начнутся если оно взлетит, но пока в этом направлении никто не давит.
| | |
| |
| 3.109, SilverCutePony (ok), 21:23, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
На андроиде всё просто - программа запрашивает установку сертификата и на экран выводится просьба ввести пароль разблокировки/графический ключ/отпечаток пальца, затем появляется системное уведомление с сообщением, что в случае установки постороннего сертификата весь трафик может отслеживаться и просьбой согласиться на это действие
| | |
| |
| 4.125, glebliutsko (ok), 18:09, 12/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Вот только приложения по умолчанию не доверяют пользовательским сертификатам. Его либо нужно ставить в системное хранилище (для чего нужен root), либо модифицировать манифест приложения
| | |
|
|
|
| 1.122, MelkorBSD (ok), 21:04, 11/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 То есть Firefox обновлять не стоит, если он занимается откровенным вредительством по части сертификатов?
| | |
Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам.
|
