Portál AbcLinuxu, 18. července 2025 17:09


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
21.9.2015 15:54 allstar
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Odpovědět | Sbalit | Link | Blokovat | Admin
Okamžitě vyřadit Thawte se seznamu důvěryhodné certifikační autority ze všech prohlížečů a jiného SW. Plus zapltatit odškodné Googlu.
21.9.2015 17:14 David Indra | skóre: 15 | Prostějov
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
+1
Slavko avatar 21.9.2015 16:45 Slavko
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Odpovědět | Sbalit | Link | Blokovat | Admin
Okamžite prestať používať Google, odstrániť zo všetkých prehliadačov a zaplatiť odškodné všetkým používateľom :P
21.9.2015 17:14 David Indra | skóre: 15 | Prostějov
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
+1
21.9.2015 19:44 Jardik
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Odpovědět | Sbalit | Link | Blokovat | Admin
K cemu jsou googlu certifikaty, kdyz privatni stejne predhodi NSA ke spehovani. Jen pro ten pocit bezpecnosti spojeni pro uzivatele.
21.9.2015 22:08 M
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Dost serverů (i Google co koukám) už dneska používá šifry zajišťující perfect forward secrecy.

Tj. při znalosti privátního klíče certifikátů by nemělo být možné pro třetí stranu zpětně dešifrovat zachycenou komunikaci, ta je navíc zabezpečená (EC)DHE.

Samozřejmě jen za předpokladu, že ten server samotný nemá nějaký backdoor...
22.9.2015 10:25 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Google v Chromiu/Chrome provádí pinning (nejen) svých certifikátů, takže i kdyby si NSA nechala podepsat od CA vlastní certifikáty na MITM, s moderními prohlížeči jim to na spoustu webů neprojde (Mozilla jestli se nepletu ten seznam staticky pinnovaných klíčů od Googlu přebírá, takže snad i Firefox je chráněn). Takhle kdysi Google odhalil když tuším Turecko dělalo MITM na jejich servery s falešným certifikátem (byť podepsaným reálnou tureckou CA).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
22.9.2015 10:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Tady je odkaz na ten případ s Turky: Rogue Google SSL certificate not used for dishonest purposes, Turktrust says (vyjádření Turktrust je dobrý ROFL ;-))
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
22.9.2015 10:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
A tady je seznam pinnovaných certifikátů: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json

Kromě certifikátů Google jsou mezi nimi i Tor, Cryptocat, Twitter a Dropbox.

A samozřejmě libovolná webová stránka může používat HSTS + HPKP, pak u ní pinning bude fungovat taky a bezpečnostní model se mění na TOFU (stejně jako je tomu třeba u SSH).
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
Petr Tomášek avatar 23.9.2015 10:37 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Co to meleš! Google sám o sobě je horší než NSA (koneckonců, NSA jenom dělá svou práci...).
multicult.fm | monokultura je zlo | welcome refugees!
22.9.2015 01:15 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Nevyžádané certifikáty pro google.com a www.google.com od Thawte
Odpovědět | Sbalit | Link | Blokovat | Admin
Takže, když nechávali Ti hodní od Gůglu u thawte duplikáty klíčů a certifikátů pro Společnost Proti Kryptografii, někdo to skopal a dal to nepravému poslíčkovi? ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.