Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru. Какие последствия этого будут?

Прецедент в миниатюре был. Ряд УЦ отзывали сертификат у сайтов некоторых российских министерств и банков. В том числе letsencrypt.

На мой взгляд будет полный хаос в российском интернет-пространстве и в целом в российских информационных системах. Частично можно нивелировать быстрым баном адресов CRL-серверов и адресов гугла, чтобы хром не обновлялся, но всё равно очень многое поломается.

Поэтому, на мой взгляд критически важно в кратчайшие сроки сделать аналог letsencrypt от компании, с одной стороны про которую можно сказать, что она способна обеспечить нужную защиту для своей инфраструктуры (то бишь которая прошла бы аудит безопасности, стандартный для любого УЦ), с другой стороны которая лояльна российскому правительству. Скажем про яндекс я бы так не сказал. Наверное mail.ru из крупных осталась единственной, хотя могу ошибаться.

Аналог это значит во-первых доступ всем желающим по стандартному протоколу ACME, во-вторых доверенные корни везде, где правительство дотянется (ну всякие яндекс-браузеры это очевидно, но также было бы неплохо обязать Apple и других устанавливать в свои смартфоны), в-третьих все правительственные сервисы должны быть за этими сертификатами, чтобы обычные люди постепенно их ставили. И в-четвёртых, как бы ни хотелось, не применять MITM, то бишь использовать их именно для защиты, а не для слежки и атаки на пользователей. Четвёртый пункт это, конечно, самый фантастичный пункт, но для доверия пользователей он очень желателен.

На мой взгляд про этот аспект мало говорят, точней я вообще не слышал, а ведь это довольно уязвимая точка.

Здравствуйте, vsb, Вы писали:

vsb>Поэтому, на мой взгляд критически важно в кратчайшие сроки сделать аналог letsencrypt от компании, с одной стороны про которую можно сказать, что она способна обеспечить нужную защиту для своей инфраструктуры (то бишь которая прошла бы аудит безопасности, стандартный для любого УЦ), с другой стороны которая лояльна российскому правительству. Скажем про яндекс я бы так не сказал. Наверное mail.ru из крупных осталась единственной, хотя могу ошибаться.

Тут проблема в том, что если рутовый сертификат этого аналога будет устанавливаться только в бровсеры внутри России, то сайты, подписанные этим аналогом, можно будет только из России и открывать. И тут вообще нет никакой разницы, будет ли российская CA раздавать сертификаты автоматически, или за деньги.

А создать CA с мировым признанием, сам понимаешь, международная обстановка не позволяет.

Здравствуйте, Pzz, Вы писали:

vsb>>Поэтому, на мой взгляд критически важно в кратчайшие сроки сделать аналог letsencrypt от компании, с одной стороны про которую можно сказать, что она способна обеспечить нужную защиту для своей инфраструктуры (то бишь которая прошла бы аудит безопасности, стандартный для любого УЦ), с другой стороны которая лояльна российскому правительству. Скажем про яндекс я бы так не сказал. Наверное mail.ru из крупных осталась единственной, хотя могу ошибаться.

Pzz>Тут проблема в том, что если рутовый сертификат этого аналога будет устанавливаться только в бровсеры внутри России, то сайты, подписанные этим аналогом, можно будет только из России и открывать. И тут вообще нет никакой разницы, будет ли российская CA раздавать сертификаты автоматически, или за деньги.

Разница большая. Доступ к серверам LE можно заблокировать на уровне провайдера. Таким образом российский сайт не сможет пройти HTTP валидацию. DNS-валидацию пройти сможет, но это дополнительный геморрой, нужно организовывать прокси и тд. Если рядом есть работающий вариант от mail.ru, часть админов предпочтут его, если у достаточно большого числа пользователей эти корни будут стоять. А если вариант от mail.ru будет платный, то это хороший аргумент в пользу того, чтобы либо таки настраивать VPN и DNS-валидацию, либо вообще хоститься за границей.

Мало кто знает, но в Казахстане есть требование — все .kz домены должны указывать на серверы, физически размещённые в Казахстане. Конечно это требование выполняют не все. Далеко ходить не надо — yandex.kz -> 77.88.55.55 -> Moscow. Но это пример того, как может быть сделано в России. А доступ к зарубежным доменам будет ограничен естественным образом: запрещённые платежи и тд.

Кстати в Казахстане были попытки сделать свой CA. Делали заявку в мозиллу. Но там послали. Наверное и в гугл заявку делали, просто в мозилле процессы публичные. Такое ощущение, что в Казахстане про это задумались раньше. Не очень понимаю, зачем это Казахстану, про цифровой суверенитет Казахстана говорить в некоторой степени забавно, при всём уважении к местному IT, но сам факт.

Pzz> создать CA с мировым признанием, сам понимаешь, международная обстановка не позволяет.

Ну так должна быть платёжная система МИР по всем дружественным странам,
должен бесплатно распространяться браузер российской разработки для просмотра контента
по российским стандартам ЯРГТ (язык разметки гипертекстов) и ППКС (протокол передачи компьютерных сообщений).

Тогда любые дружественные страны смогут открывать в российских браузерах российские магазины приложений
и покупать там сертификаты с оплатой через МИР.

Здравствуйте, Эйнсток Файр, Вы писали:

Pzz>> создать CA с мировым признанием, сам понимаешь, международная обстановка не позволяет.

ЭФ>Ну так должна быть платёжная система МИР по всем дружественным странам,
ЭФ>должен бесплатно распространяться браузер российской разработки для просмотра контента
ЭФ>по российским стандартам ЯРГТ (язык разметки гипертекстов) и ППКС (протокол передачи компьютерных сообщений).

Стандарты w3c настолько безумны, что если завести в России национальный эквиавалент w3c, боюсь, совокупной мощности российских психиатрических лечебниц не хватит, чтобы разгрести последствия.

Здравствуйте, vsb, Вы писали:

vsb>Кстати в Казахстане были попытки сделать свой CA. Делали заявку в мозиллу. Но там послали. Наверное и в гугл заявку делали, просто в мозилле процессы публичные. Такое ощущение, что в Казахстане про это задумались раньше. Не очень понимаю, зачем это Казахстану, про цифровой суверенитет Казахстана говорить в некоторой степени забавно, при всём уважении к местному IT, но сам факт.

Ну, например, я не знаю, как с этим обстоит в Казахстане, но если местный CA тихо и молча выпускает сертификат, какой скажут, по просьбе местного КГБ, то это дает возможность КГБ незаметно для пользователя "прослушивать" любой HTTPS трафик.

Раньше я думал, что в Цывилизации такое невозможно. Но сейчас уже не уверен.

Наверное, для веба нужна какая-то другая модель безопасности. Не подвластная местным тиранам.

Pzz> Раньше я думал, что в Цывилизации такое невозможно. Но сейчас уже не уверен.

Ага, засомневался! Слава Сноудену!

Здравствуйте, vsb, Вы писали:

vsb>Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru. Какие последствия этого будут?

и https://www.google.ru ?
Ну пусть попробуют, в последние месяцы стало понятно что выключать Россию это примерно как серпом по яйцам (собственным)

Здравствуйте, Pzz, Вы писали:

Pzz>Ну, например, я не знаю, как с этим обстоит в Казахстане, но если местный CA тихо и молча выпускает сертификат, какой скажут, по просьбе местного КГБ, то это дает возможность КГБ незаметно для пользователя "прослушивать" любой HTTPS трафик.

А американские компании по просьбе АНБ так не могут. Ой, так ведь им даже говорить о таких случаях запрещено, под угрозой Гуантанамо.

Здравствуйте, vsb, Вы писали:

vsb>Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru.

Так уже.

vsb>Прецедент в миниатюре был. Ряд УЦ отзывали сертификат у сайтов некоторых российских министерств и банков. В том числе letsencrypt.

In response to the evolving geopolitical situation in Ukraine, effective March 10, 2022, at 8:00 p.m. MST (March 11, 3:00 a.m. UTC), DigiCert is pausing issuance and reissuance of all certificate types affiliated with Russia and Belarus. This includes suspending issuance and reissuance of certificates to TLDs related to Russia and Belarus, including .ru, .su, .by, .рф, and others, as well as to organizations with addresses in Russia or Belarus. Additionally, DigiCert will not accept payments in rubles at this time.

vsb>На мой взгляд будет полный хаос в российском интернет-пространстве

Как видишь, не угадал.

vsb>Поэтому, на мой взгляд критически важно в кратчайшие сроки сделать аналог letsencrypt от компании, с одной стороны про которую можно сказать, что она способна обеспечить нужную защиту для своей инфраструктуры (то бишь которая прошла бы аудит безопасности, стандартный для любого УЦ), с другой стороны которая лояльна российскому правительству. Скажем про яндекс я бы так не сказал. Наверное mail.ru из крупных осталась единственной, хотя могу ошибаться.

Так уже. https://www.gosuslugi.ru/tls

Здравствуйте, ути-пути, Вы писали:

Pzz>>Ну, например, я не знаю, как с этим обстоит в Казахстане, но если местный CA тихо и молча выпускает сертификат, какой скажут, по просьбе местного КГБ, то это дает возможность КГБ незаметно для пользователя "прослушивать" любой HTTPS трафик.

УП>А американские компании по просьбе АНБ так не могут. Ой, так ведь им даже говорить о таких случаях запрещено, под угрозой Гуантанамо.

Ну вот я и говорю, нужна какая-то другая модель безопасности. Тиранозащищенная by design.

Здравствуйте, Pzz, Вы писали:

Pzz> Ну, например, я не знаю, как с этим обстоит в Казахстане, но если местный CA тихо и молча выпускает сертификат, какой скажут, по просьбе местного КГБ, то это дает возможность КГБ незаметно для пользователя "прослушивать" любой HTTPS трафик.

С местным (если мы говорим про РФ) СА пытаются сделать Certificate Transparency. Работы там конечно еще конь не валялся, но радует то, что местный СА от подобных инициатив сразу не "окуклился" (по государственному обыкновению), а ведет какое-никакое сотрудничество. Т.е. может и получится что-то "съедобное".

Здравствуйте, Pzz, Вы писали:

Pzz>Ну вот я и говорю, нужна какая-то другая модель безопасности. Тиранозащищенная by design.

А другой модели нет и не будет, пока компания добра монопольно принуждает к этому стандарту. 10-15 лет назад https хотя бы был необязательным, а сейчас твой сайт без него никто не увидит. Попробуй тут внедри что-то другое.

Здравствуйте, ути-пути, Вы писали:

Pzz>>Ну вот я и говорю, нужна какая-то другая модель безопасности. Тиранозащищенная by design.

УП>А другой модели нет и не будет, пока компания добра монопольно принуждает к этому стандарту. 10-15 лет назад https хотя бы был необязательным, а сейчас твой сайт без него никто не увидит. Попробуй тут внедри что-то другое.

В самом по себе https ничего плохого нет (ну, кроме обоснованных сомнений, что повсеместно внедряемый в качестве безальтернативного шифра AES-GCM внедряется туда неспроста). Но вот централизованная раздача сертификатов сотней непонятно кем контролируемых CA вызывает вопросы.

Здравствуйте, Pzz, Вы писали:

Pzz>В самом по себе https ничего плохого нет (ну, кроме обоснованных сомнений, что повсеместно внедряемый в качестве безальтернативного шифра AES-GCM внедряется туда неспроста). Но вот централизованная раздача сертификатов сотней непонятно кем контролируемых CA вызывает вопросы.

Плохо то, что его навязывают, тем самым отдавая монополию на действия с твоим трафиком "доверенным" УЦ, что создает иллюзию безопасности. Вот с нешифрованным никаких иллюзий нет, и ты сам решаешь, нужно ли тебе шифрование, какое, и к кому за ним обращаться. Заодно заставляет переосмыслить мифические риски от товарища майора: в большинстве случаев тебе надо не скрыть что-то от него, а угодить ему, защищая от третьих лиц ПД, которые он и так знает.

Здравствуйте, ути-пути, Вы писали:

УП>А другой модели нет и не будет, пока компания добра монопольно принуждает к этому стандарту. 10-15 лет назад https хотя бы был необязательным, а сейчас твой сайт без него никто не увидит.

Я сейчас читаю RSDN без https. Вроде нормально.

Здравствуйте, Ночной Смотрящий, Вы писали:

vsb>>Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru.

НС>Так уже.

vsb>>Прецедент в миниатюре был. Ряд УЦ отзывали сертификат у сайтов некоторых российских министерств и банков. В том числе letsencrypt.

НС>

НС>In response to the evolving geopolitical situation in Ukraine, effective March 10, 2022, at 8:00 p.m. MST (March 11, 3:00 a.m. UTC), DigiCert is pausing issuance and reissuance of all certificate types affiliated with Russia and Belarus. This includes suspending issuance and reissuance of certificates to TLDs related to Russia and Belarus, including .ru, .su, .by, .рф, and others, as well as to organizations with addresses in Russia or Belarus. Additionally, DigiCert will not accept payments in rubles at this time.     

vsb>>На мой взгляд будет полный хаос в российском интернет-пространстве

НС>Как видишь, не угадал.

Ты пишешь про то, что они прекратили выдавать. А я пишу про отзыв. Сертификат от digicert обычно действует год и обновляют его нормальные люди загодя, за месяц или около того. Это разные вещи.

vsb>>Поэтому, на мой взгляд критически важно в кратчайшие сроки сделать аналог letsencrypt от компании, с одной стороны про которую можно сказать, что она способна обеспечить нужную защиту для своей инфраструктуры (то бишь которая прошла бы аудит безопасности, стандартный для любого УЦ), с другой стороны которая лояльна российскому правительству. Скажем про яндекс я бы так не сказал. Наверное mail.ru из крупных осталась единственной, хотя могу ошибаться.

НС>Так уже. https://www.gosuslugi.ru/tls

Разве там есть acme?

Здравствуйте, Anton Batenev, Вы писали:

AB>С местным (если мы говорим про РФ) СА пытаются сделать Certificate Transparency. Работы там конечно еще конь не валялся, но радует то, что местный СА от подобных инициатив сразу не "окуклился" (по государственному обыкновению), а ведет какое-никакое сотрудничество. Т.е. может и получится что-то "съедобное".

Это всего лишь способ общественного контроля за тем, что CA не мухлюют.

Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

Здравствуйте, Sharowarsheg, Вы писали:

S>Я сейчас читаю RSDN без https. Вроде нормально.

И что? В гугле он уже пропал, теперь по запросам вылезает SO или дурацкие блоги, а если специально по нему искать, тебе дадут https версию.

Здравствуйте, Pzz, Вы писали:

Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

Можно, только если с CA бьются кагебешники с црушниками, за то, кто кого переборет, то против системы без CA будут бороться вообще все, точно также, как и с криптовалютами.

Здравствуйте, Sharowarsheg, Вы писали:

Pzz>>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

S>Можно, только если с CA бьются кагебешники с црушниками, за то, кто кого переборет, то против системы без CA будут бороться вообще все, точно также, как и с криптовалютами.

PGP — это система без CA. Но она предполагает какой-то внешний channel of trust для обмена сертификатами (или хотя бы хешами от них).

Здравствуйте, ути-пути, Вы писали:

S>>Я сейчас читаю RSDN без https. Вроде нормально.

УП>И что? В гугле он уже пропал, теперь по запросам вылезает SO или дурацкие блоги, а если специально по нему искать, тебе дадут https версию.

Ценность централизованного поиска, вообще говоря, сильно преувеличена. У людей есть натоптанные дорожки, которые обычно годами не меняются, и доля осмысленного поиска не так велика, как рекламируют гугль с яндексом.

Здравствуйте, Pzz, Вы писали:

Pzz>PGP — это система без CA. Но она предполагает какой-то внешний channel of trust для обмена сертификатами (или хотя бы хешами от них).

PGP, в первую очередь, дико неудобная нишевая хренотень. А какой-то внешний элемент доверия будет всегда, насколько я понимаю, например, когда ты качаешь клиент биткоина, что это именно клиент биткоина, а не подделка какая-то.

Здравствуйте, vsb, Вы писали:

vsb>Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru. Какие последствия этого будут?

Вы так паникёрствуете, будто думаете, что Россия и правда нечто "независимое" от западного мира! Остыньте, "уже никто никуда не идёт".
В моём понимании, все эти временные катаклизмы — всего лишь ходы в простой и незатейливой программе "нового порядка". И Россия, этот жирнющщий кусок ресурсов,
ему просто не дадут куда-то там "отделиться". Более того — как раз наличие "высокоразвитого" Интернета позволяет всю страну удалённо "держать на мониторе" — кто чё думает, куда перемещается, уровень преступности и т.п.

Здравствуйте, Sharowarsheg, Вы писали:

S>Ценность централизованного поиска, вообще говоря, сильно преувеличена. У людей есть натоптанные дорожки, которые обычно годами не меняются, и доля осмысленного поиска не так велика, как рекламируют гугль с яндексом.

Этих дорожек 20%, да и на них часто попадают через тот же гугл — я вот поиском на SO ни разу не пользовался.

Здравствуйте, Pzz, Вы писали:

Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).

Но тут будет большая проблема с тем, что утечка закрытого ключа будет фатальной для сайта.

Здравствуйте, vsb, Вы писали:

vsb> Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

vsb> Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).

Открытый ключ можно в записи DNS хранить, как в DKIM делается.

Здравствуйте, Sharowarsheg, Вы писали:

Pzz>>PGP — это система без CA. Но она предполагает какой-то внешний channel of trust для обмена сертификатами (или хотя бы хешами от них).

S>PGP, в первую очередь, дико неудобная нишевая хренотень.

PGP может быть совершенно прозрачно вставлен, например, в почтовый клиент. И в таком случае он будет вполне удобен.

Ну т.е., я хочу сказать, его неудобство происходит не от спецификации протокола, а от реализации в клиентском софтварии.

S>А какой-то внешний элемент доверия будет всегда, насколько я понимаю, например, когда ты качаешь клиент биткоина, что это именно клиент биткоина, а не подделка какая-то.

Ну в общем да. Ну кроме совсем экстрима, типа написания своего клиента по спецификации протокола. Да и то, придется компилятору доверять, что он именно то компилирует, что написано.

Но если у тебя сайт, защищенный самоподписанным сертификатом, как в PGP, как мне узнать без CA и личного знакомства, что это именно твой сертификат?

Собственно, именно в нахождении ответа на этот вопрос заключается возможность построения HTTPS без CA.

Здравствуйте, vsb, Вы писали:

Pzz>>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

vsb>Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).

А откуда я знаю, что сайт с указанным именем — твой, а не того, кто тобой прикидывается?

vsb>Но тут будет большая проблема с тем, что утечка закрытого ключа будет фатальной для сайта.

Ну как ты сообщаешь мне адрес, ты можешь мне вместо того fingerprint от сертификата сообщить. Тогда сертификат можно будет и поменять.

Здравствуйте, rudzuk, Вы писали:

vsb>> Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

vsb>> Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).

R>Открытый ключ можно в записи DNS хранить, как в DKIM делается.

Это переносит проблему в DNS, но никак не убирает её. Злоумышленник может точно так же перехватывать и подменять DNS-трафик.

Здравствуйте, Pzz, Вы писали:

Pzz>>>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

vsb>>Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).

Pzz>А откуда я знаю, что сайт с указанным именем — твой, а не того, кто тобой прикидывается?

Ну примерно оттуда же, откуда ты знаешь, что facebook.com это сайт Цукерберга, а не мошенников. Прочитал на другом сайте, пришёл из поисковой системы, прочитал адрес в оффлайне.

vsb>>Но тут будет большая проблема с тем, что утечка закрытого ключа будет фатальной для сайта.

Pzz>Ну как ты сообщаешь мне адрес, ты можешь мне вместо того fingerprint от сертификата сообщить. Тогда сертификат можно будет и поменять.

Ну адрес сайта, конечно, поменять можно. Но обычно это приводит к тому, что все текущие пользователи теряются, кроме, разве что, самых преданных; позиции в поиске улетают в ноль и тд.

Здравствуйте, Sharowarsheg, Вы писали:

S>Ценность централизованного поиска, вообще говоря, сильно преувеличена. У людей есть натоптанные дорожки, которые обычно годами не меняются, и доля осмысленного поиска не так велика, как рекламируют гугль с яндексом.

Ну, наверное, смотря, чем человек занимается.

У меня всегда есть какая-то заметная доля НИОКР. Как мне найти нужную информацию без поиска?

Здравствуйте, rudzuk, Вы писали:

vsb>> Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).

R>Открытый ключ можно в записи DNS хранить, как в DKIM делается.

Кстати, неплохая идея.

Здравствуйте, Kolesiki, Вы писали:

vsb>>Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru. Какие последствия этого будут?

K> Вы так паникёрствуете, будто думаете, что Россия и правда нечто "независимое" от западного мира! Остыньте, "уже никто никуда не идёт".

Мы тут, видишь ли, инженеры. Ну, по крайней мере, некоторые из нас. А у инженеров как заведено, начинаешь разговор о политике там, о рыбалке, о детях, о собаках, а потом неизбежно скатываешься на наболевшие профессиональные темы.

Ну т.е. бывает, конечно, что разговор про C++ скатывается на обсуждение Украины. Но сколько раз было, когда обсуждение Украины скатывалось на обсуждение C++

Здравствуйте, vsb, Вы писали:

vsb> R>Открытый ключ можно в записи DNS хранить, как в DKIM делается.

vsb> Это переносит проблему в DNS, но никак не убирает её. Злоумышленник может точно так же перехватывать и подменять DNS-трафик.

Не сможет, если использовать что-то типа DNSSEC.

Здравствуйте, Pzz, Вы писали:

Pzz>У меня всегда есть какая-то заметная доля НИОКР. Как мне найти нужную информацию без поиска?

Поиском, но не гугла, а собственным поиском соответствующего сайта, в зависимости от того, на какую тему у тебя НИОКР.
Более-менее все крупные сайты, включая микрософт, википедию, stack overflow, почти любые специализированные форумы, имеют свой поиск. Раньше, во времена, когда гугля ещё не было, а в альтависте ответом на любой вопрос была виагра, были всякие директории и прочее. Даже оффлайновая документация была, кстати.

Здравствуйте, Pzz, Вы писали:

S>>А какой-то внешний элемент доверия будет всегда, насколько я понимаю, например, когда ты качаешь клиент биткоина, что это именно клиент биткоина, а не подделка какая-то.

Pzz>Ну в общем да. Ну кроме совсем экстрима, типа написания своего клиента по спецификации протокола. Да и то, придется компилятору доверять, что он именно то компилирует, что написано.

И ещё доверять своей способности проверить спецификацию протокола.

Pzz>Но если у тебя сайт, защищенный самоподписанным сертификатом, как в PGP, как мне узнать без CA и личного знакомства, что это именно твой сертификат?

У PGP вроде были какие-то распределённые системы подписи, типа, когда твой знакомый X подписал ключ Y, которого он лично знает, а Y подписал ключ Z, потому что Y лично знает Z, а Z на последней пьянке по ошибке подписал мой ключ, и не помнит этого. Теперь ты знаешь, что мой ключ это именно мой. PGP умело само как-то эти цепочки разруливать, по крайней мере в некоторых реализациях, если я правильно помню, году в 2000..2005м.

Здравствуйте, Sharowarsheg, Вы писали:

S>Поиском, но не гугла, а собственным поиском соответствующего сайта, в зависимости от того, на какую тему у тебя НИОКР.
S>Более-менее все крупные сайты, включая микрософт, википедию, stack overflow, почти любые специализированные форумы, имеют свой поиск. Раньше, во времена, когда гугля ещё не было, а в альтависте ответом на любой вопрос была виагра, были всякие директории и прочее. Даже оффлайновая документация была, кстати.

Собственный поиск сайта, как правило, полное дерьмо. Даже если это, в редких случаях, не так, то тратить время и проверять нет никакой мотивации, проще поискать универсальным инструментом.

Здравствуйте, Pzz, Вы писали:

Pzz>Но если у тебя сайт, защищенный самоподписанным сертификатом, как в PGP, как мне узнать без CA и личного знакомства, что это именно твой сертификат?

А почему это тебя так волнует? Ты же доверяешь абсолютно мутному УЦ, почему бы не доверять всем подряд?

Здравствуйте, rudzuk, Вы писали:

vsb>> Это переносит проблему в DNS, но никак не убирает её. Злоумышленник может точно так же перехватывать и подменять DNS-трафик.

R>Не сможет, если использовать что-то типа DNSSEC.

Тогда вопрос переносится на доверие к регистратору домена

Здравствуйте, Pzz, Вы писали:

R>>Открытый ключ можно в записи DNS хранить, как в DKIM делается.

Pzz>Кстати, неплохая идея.

Чем же? Просто твой регистратор домена будет играть роль УЦ, и при желании (например, по просьбе государства) будет выдавать вовсе не те NS, которые ты задал, где уже будут нужные записи.

Здравствуйте, Sharowarsheg, Вы писали:

Pzz>>У меня всегда есть какая-то заметная доля НИОКР. Как мне найти нужную информацию без поиска?

S>Поиском, но не гугла, а собственным поиском соответствующего сайта, в зависимости от того, на какую тему у тебя НИОКР.
S>Более-менее все крупные сайты, включая микрософт, википедию, stack overflow, почти любые специализированные форумы, имеют свой поиск. Раньше, во времена, когда гугля ещё не было, а в альтависте ответом на любой вопрос была виагра, были всякие директории и прочее. Даже оффлайновая документация была, кстати.

Для меня большой интерес представляют отчеты о разных там исследованиях, которые выкладываются на сайтах университетов.

Здравствуйте, rudzuk, Вы писали:

vsb>> R>Открытый ключ можно в записи DNS хранить, как в DKIM делается.

vsb>> Это переносит проблему в DNS, но никак не убирает её. Злоумышленник может точно так же перехватывать и подменять DNS-трафик.

R>Не сможет, если использовать что-то типа DNSSEC.

И мы приходим к тому, что вместо УЦ нужно верить тем, кто подписывает ключи в DNSSEC и что они ничего лишнего не подпишут.

Здравствуйте, ути-пути, Вы писали:

Pzz>>Но если у тебя сайт, защищенный самоподписанным сертификатом, как в PGP, как мне узнать без CA и личного знакомства, что это именно твой сертификат?

УП>А почему это тебя так волнует? Ты же доверяешь абсолютно мутному УЦ, почему бы не доверять всем подряд?

Потому, что CA вряд ли кинет меня на 1000 рублей, а мутный сайт может.

Здравствуйте, ути-пути, Вы писали:

Pzz>>Кстати, неплохая идея.

УП>Чем же? Просто твой регистратор домена будет играть роль УЦ, и при желании (например, по просьбе государства) будет выдавать вовсе не те NS, которые ты задал, где уже будут нужные записи.

Тоже верно. На самом деле, в эту игру может даже IP-провайдер сыграть, перехватывая DNS-запросы.

Здравствуйте, ути-пути, Вы писали:

Pzz>>Но если у тебя сайт, защищенный самоподписанным сертификатом, как в PGP, как мне узнать без CA и личного знакомства, что это именно твой сертификат?

УП>А почему это тебя так волнует? Ты же доверяешь абсолютно мутному УЦ, почему бы не доверять всем подряд?

Я доверяю браузеру. А браузер уже доверяет УЦ. При этом для включения в список доверенных, УЦ должен пройти определённые процедуры, к примеру аудит. Это явно не все подряд.

Здравствуйте, Pzz, Вы писали:

Pzz>Для меня большой интерес представляют отчеты о разных там исследованиях, которые выкладываются на сайтах университетов.

Как по старинке, читаешь все заголовки подряд, да и всё. Заодно много другого интересного можно узнать. Всего 20 лет назад другого способа особо и не было, а результаты были лучше и трава зеленее.

Здравствуйте, ути-пути, Вы писали:

у> vsb>> Это переносит проблему в DNS, но никак не убирает её. Злоумышленник может точно так же перехватывать и подменять DNS-трафик.

у> R>Не сможет, если использовать что-то типа DNSSEC.

у> Тогда вопрос переносится на доверие к регистратору домена

Можно завести свой ns и хостить под кроватью

Здравствуйте, rudzuk, Вы писали:

R>Можно завести свой ns и хостить под кроватью

Да, но регистратор публикует адрес твоего NS, и может выдавать совсем не твой подкроватный, а специальный, с модифицированными записями.

Здравствуйте, ути-пути, Вы писали:

Pzz>>Ну вот я и говорю, нужна какая-то другая модель безопасности. Тиранозащищенная by design.

УП>А другой модели нет и не будет, пока компания добра монопольно принуждает к этому стандарту. 10-15 лет назад https хотя бы был необязательным, а сейчас твой сайт без него никто не увидит. Попробуй тут внедри что-то другое.

Как не увидит? Я что-то пропустил?

Здравствуйте, m11, Вы писали:

m11>Как не увидит? Я что-то пропустил?

Да, пропустил, в анабиозе, наверное. Уже лет 25-30 основной трафик на сайты идет из поисковиков.

Здравствуйте, ути-пути, Вы писали:

m11>>Как не увидит? Я что-то пропустил?

УП>Да, пропустил, в анабиозе, наверное. Уже лет 25-30 основной трафик на сайты идет из поисковиков.

И че без https сайт не показывается в поисковике?

Здравствуйте, m11, Вы писали:

m11>И че без https сайт не показывается в поисковике?

Да, уже лет 5-7 гугл занижает позиции таких сайтов.

Здравствуйте, vsb, Вы писали:

vsb>На мой взгляд будет полный хаос в российском интернет-пространстве и в целом в российских информационных системах. Частично можно нивелировать быстрым баном адресов CRL-серверов и адресов гугла, чтобы хром не обновлялся, но всё равно очень многое поломается.

Никаких хоромов не должно быть в гос учреждениях.

Здравствуйте, Pzz, Вы писали:

Pzz> Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.

У bitcoin есть такая же (по смыслу, не по реализации) проблема с сетью доверия, как у сертификатов с СА. Т.е. или ты слепо чему-то доверяешь (majority в случае bitcoin, процедурам и аудиту СА в случае с сертификатами, сети доверия в случае PGP/GPG), или ты будешь вынужден проверять каждый peer вручную (что теоретически возможно, но на практике удел "упоротых красноглазиков").

Здравствуйте, Pzz, Вы писали:
Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.
Популярных вариантов политик распространения ключей всего два — PKI и PGP.
Вот второй обходится без CA.

Здравствуйте, Sinclair, Вы писали:

Pzz>>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.
S>Популярных вариантов политик распространения ключей всего два — PKI и PGP.
S>Вот второй обходится без CA.

Есть ещё ssh. Trust on first use или как-то так. Жутко меня раздражает, между прочим. Но, видимо, как-то работает.

m11>>И че без https сайт не показывается в поисковике?

УП>Да, уже лет 5-7 гугл занижает позиции таких сайтов.

Хех я в шоке. Сам не пользую ни хром ни гугл а тут выяснилось что допустим файлы .EXE в хроме не открываются если встроены как http на https странице причем нету никакого обьяснения почему. Какие они дегенераты всеже еще и ftp клиент выкинули конечно как "небезопасный".

Кто щас сделает нормальный веб браузер — без js а с нормальным языком, без этих идиотских "безопасностей" тот озолотится. А поделки корпорации на букву г. всеже обречены

Здравствуйте, vsb, Вы писали:

vsb>Представьте, что в этот момент все УЦ, контролируемые западными странами, единовременно отзывают сертификаты с *.ru. Какие последствия этого будут?

А ты crl не ставь и все