Comments 20
А какой СА сейчас надежный? Что покупать?
UFO just landed and posted this here
Эх, еще пару неделек, и должны перевести в паблик acme2 сервера с поддержкой wildcard. Вот тогда и правда будет 99,9% ))
В 99,9% подойдёт бесплатный LetsEncrypt.
Вы не поняли сути проблемы.
Для выдачи такого сертификата CA должен установить личность владельца домена. В Symantec эта проверка проводилась с нарушениями, потому нельзя было гарантировать соблюдение стандартов обслуживания владельцем сертификата.
Речь о сертификатах, где пользователи проверяются.
Lets Encrypt — вообще о другом.
Пошел почитать расследование про Symantec, ожидая, что там будет нечто типа встречавшегося мне в жизни получения EV с предоставлением левых, но праводподобных данных, относительно местонахождения компании (CA не проявлял достаточной настойчивости при проверке и выдавал EV). А там… Выдача EV сертификатов на test.com с остальными полями заполненными словами «test».
И тут я подумал, что сумма сделки 950 миллионов — это заплатил Symantec просто чтобы больше никогда не видеть людей, которые работают в этом CA.
И тут я подумал, что сумма сделки 950 миллионов — это заплатил Symantec просто чтобы больше никогда не видеть людей, которые работают в этом CA.
Мне показалось, что это просто предлог, что б отжать бизнесубрать из сертификации известную и уважаемую компанию. Особенно учитывая: «Symantec сообщает, что открыта для диалога и надеется разрешить данную ситуацию, совместно с представителями Google.»
Гугл определенно имеет свои планы в этой сфере учитывая эту тему.
Гугл определенно имеет свои планы в этой сфере учитывая эту тему.
Впервые они появились 11 лет назад и нужны веб-ресурсам, обрабатывающим финансовые операции.
Чем регламентируется, что нужны веб-ресурсам, обрабатывающим финансовые операции?
UFO just landed and posted this here
Как абстрактный Вася узнает, что перед вводом номера карточки нужно проверить, написано ли название? Замочек же есть, значит безопасно)
UFO just landed and posted this here
Как абстрактный Вася узнает, что перед вводом номера карточки нужно проверить, написано ли название? Замочек же есть, значит безопасно)
нужно развивать компьютерную грамотность.
в конце концов виноват Вася будет сам.
но предоставить ему возможность увидеть сертификат — нужно.
технически такая возможность уже реализована.
Вопрос про другое. Утверждалось, что EV-сертификаты нужны веб-ресурсам, обрабатывающим финансовые операции.
Представим, условный Вася хочет купить через интернет нечто. Его перенаправляют с магазина на сайта процессинга. И тут Вася не видит EV-плашки, и думает: «да ну его, даже EV-сертификата нет, пойду поищу другой магазин с нормальным процессингом с нормальным EV-сертификатом». Это так работает?
Или, открываешь ты свой процессинг, и тут тебе регулятор выкатывает простыню законов и правил, и один из пунктов про наличие ev-сертификата. Это так работает?
Представим, условный Вася хочет купить через интернет нечто. Его перенаправляют с магазина на сайта процессинга. И тут Вася не видит EV-плашки, и думает: «да ну его, даже EV-сертификата нет, пойду поищу другой магазин с нормальным процессингом с нормальным EV-сертификатом». Это так работает?
Или, открываешь ты свой процессинг, и тут тебе регулятор выкатывает простыню законов и правил, и один из пунктов про наличие ev-сертификата. Это так работает?
Sign up to leave a comment.
DigiCert купили Symantec Website Security: последствия для пользователей SSL/TLS-сертификатов