Роскомнадзор заблокировал крупнейшего поставщика сертификатов SSL

Нех шифровать - компания "Дядя Вова&Co" должна знать всё, о чём думают их холопы.
(Сарказм если кто из минусаторов не понял)

Это сообщение отредактировал sger - 23 июл. 2016 г. в 21:54

А за что блокировали-то?

браво! продолжайте рубить сук, на котором сидите, господа судьи)

и чем "дракон" не угодил ставропольскому суду?
тем, что бесплатен?
ЗЫ
сайт, к слову, работает - только что проверял
https://ru.comodo.com/software/internet_sec...bed8abee7ecfbbd

Это сообщение отредактировал EZEZ - 23 июл. 2016 г. в 22:14

эту страну не надо уничтожать, она сама себя уничтожит

Прям представляю экспертов в области SSL в районном суде Ставрополя

Хз, всё норм заходит

Главное прошу-не мучайте Лаврова тут....

Роскомнадзор)

А а каком основании? Что-то должно выплыть. Если он ИГИЛу выдавал- то ладно
Дело не в Комодо антивирусах и прочих ПО, а Центрах сертификации, которые выдают подтверждения ЭЦП, которые могут использоваться в т.ч. для шифрования сообщений рассылаемых по обычным каналам связи.

Это сообщение отредактировал зимбо - 23 июл. 2016 г. в 21:48

Комодо, мы вас блокируем. Комодо - Ок. Ну вы же нам будете и далее поставлять сертификаты? Комодо - Оо

Так они таки решили угробить местный тырнет?
Грозились сами выдавать. Только цена им хуй копеек. Ни один более менее уважающий себя разработчик не будет доверять этим сертификатам.
Центры сертификатов заработали репутацию не за один день, а тут..

А что если заблокироать всем пользователям дступ ко всем сайтам, и разрешать пользователям доступ только по письменному заявлению?

Цитата (AlexAxel @ 23.07.2016 - 21:44)

А что если заблокироать всем пользователям дступ ко всем сайтам, и разрешать пользователям доступ только по письменному заявлению?

Ага и сам доступ только в бумажном виде сделать. И министерство специальное создать. В одном кабинете будут печатать картинки с тырнета, в другом - почту с электронного ящика, при чем в трех экземплярах. Один себе, а два других - в соседние кабинеты занести с печатями и подписями

Это сообщение отредактировал Rozenkranc - 23 июл. 2016 г. в 21:49

Роскомнадзор сам себя заблокировал.

ничо не хочу сказать но комодо уже взламывали и подменяли выпущенные им сертификаты так что надежность данной службы сертификации под очень большим вопросом.

6,8-мегабайтный RAR-архив с данными, похищенными у доверенного партнёра компании Comodo, всплыл на днях на ресурсе компроматов Cryptome. Между тем, организация Electronic Frontier Foundation (EFF) обвинила Comodo и другие удостоверяющие центры в выпуске массы некорректных SSL-сертификатов, а в Comodo, в свою очередь, призвали форсировать внедрение механизма авторизации удостоверяющих центров.
Напомним, что в середине прошлого месяца некто взломал сеть одного доверенного партнёра Comodo, имеющего статус регистрационного центра, и сумел получить от удостоверяющего центра Comodo целых 9 SSL-сертификатов для доменов, принадлежащих ряду крупных IT-компаний. В Comodo заполошились, напрягли всех, кого только могли, и в достаточно сжатые сроки отозвали поддельные сертификаты.
Расследование обнаружило источник атаки в Иране, что, вместе со спецификой доменов-жертв, позволило Comodo выдвинуть гипотезу о причастности к этому взлому иранского правительства. Однако через несколько дней после первого публичного заявления Comodo об инциденте в Сети объявился некто, взявший ответственность за случившееся на себя и заверяющий, что действовал в одиночку.
По его словам, он действительно живёт в Иране, ему 21 год и он мстит американцам, израильтянам и вообще всем врагам его страны — за войны, за червя Stuxnet и прочие деяния такого рода. При этом он излишне хвастался своими умениями и интеллектом, так что многие его заподозрили во лжи.
Тем не менее позднее хакер представил ряд доказательств, свидетельствующих в пользу того, что именно он устроил переполох в Comodo (опубликовав, в частности, приватную часть одного из этих сертификатов). Он также назвал взломанный им регистрационный центр — GlobalTrust.it / InstantSSL.it (в Comodo имя севшего в лужу партнёра изначально скрывали). Также он поделился подробностями взлома и заявил, что проник в сети ещё двух компаний, сотрудничающих с Comodo в бизнесе по выдаче SSL-сертификатов (что также подтвердили в Comodo).
Теперь же иранский хакер-одиночка, очевидно, решил пойти дальше и передал администрации Cryptome все украденные им у GlobalTrust данные. Официально расследование инцидента ещё проводится, и многие сайты GlobalTrust в настоящий момент не функционируют.
Инцидент с кражей сертификатов привлёк внимание организации EFF, которая печётся о защите цифровых персональных данных пользователей. Здесь провели исследование и обнаружили более 37 тысяч SSL-сертификатов, выданных не на повсеместно доступные домены, а на локальные имена вроде "localhost", "exchange" и т.п.
В EFF считают, что удостоверяющие центры вроде Comodo и VeriSign должны прекратить подписывать такие имена, а также IP-адреса, а организациям, которые нуждаются в таких локальных сертификатах, следует заводить свои собственные локальные удостоверяющие центры.
В Comodo всё это время тоже не сидели сложа руки. Они сразу же пообещали предпринять различные шаги для того, чтобы укрепить защиту системы выдачи сертификатов от взломов. А сегодня компания заявила о необходимости внедрить механизм авторизации удостоверяющих центров (CAA), который позволит компаниям заранее указывать, какие из удостоверяющих центров имеют право выпускать сертификаты для её доменов.
Черновой вариант CAA был представлен прошлой осенью компаниями Comodo и Google. Теперь, считают в Comodo, настало время его внедрить. Здесь уверены, что это можно сделать быстро и безболезненно, причём польза от этого будет немалая. Впрочем, в компании говорят, что это лишь первый шаг по укреплению защиты системы сертификации доменов.

Источник

Как то странно заблокировали )))
Все работает )

Цитата (AlexAxel @ 23.07.2016 - 21:44)

А что если заблокироать всем пользователям дступ ко всем сайтам, и разрешать пользователям доступ только по письменному заявлению?

Кстате, работает...

Цитата (AlexAxel @ 23.07.2016 - 21:44)

А что если заблокироать всем пользователям дступ ко всем сайтам, и разрешать пользователям доступ только по письменному заявлению?

У нас вот такие в ЖЭКе выдают. Но не всем, только благонадежным. У своей паспортистки спроси, у нас всем паспортистка заправляет.

По случаю недорого куплю программы шифрования данных.

Цитата (tafiy @ 23.07.2016 - 21:39)

А за что блокировали-то?

Безграмотные дебилы у власти потому что.

Доверили обезьянам гранату...

Как ЯПовец я понимаю , что можно самому себе наступить на яйца, но что бы на них сплясать... .

так теперь Коммодо останется только их сертификат аннулировать!

Это сообщение отредактировал kinkomatik - 23 июл. 2016 г. в 22:02