vitus_wagner: My photo 2005 (Default)
vitus_wagner ([personal profile] vitus_wagner) wrote2016-06-12 12:58 pm
  • Add Memory
  • Share This Entry
Entry tags:

Мы же вас предупрежали!

Полгода назад я написат ругательный пост про LetsEncrypt. С общим смыслом "С изделием людей, которые так пишут, нельзя иметь дело там, где это касается безопасности".

Как показала практика, не только с изделием, но и с сервисами нельзя иметь дело.

Ибо вот.

Для того, чтобы написать софт для рассылок, который помещает явным образом в письмо адреса всех получателей, надо обладать знаниями о функционировании электронной почты на уровне типичной секретарши.
Flat | Top-Level Comments Only

[identity profile] dreams4rent.livejournal.com 2016-06-13 01:30 am (UTC)(link)
Тут дело какое: они СА и их сертификат в доверенных у всех основных браузеров. Если они нифига не понимают в безопасности и потеряют свои ключи, то некая третья сторона, эти ключи нашедшая, сможет выпускать сертификаты для вашего домена не зависимо от того, пользуетесь вы их сервисом или нет. Поэтому отказ от использования их сервисов не снижает риска.
Так почему бы и не пользоваться? Удобно, быстро, комфортно. Мой адрес почты они никому не скажут, потому что я им его не давал. Что еще может утечь?

[identity profile] besm6.livejournal.com 2016-06-13 04:50 am (UTC)(link)
Снизить риск можно, выкинув их сертификат из доверенных у себя. Он не в код браузера зашит, а всего лишь в дистрибутиве раздается, механизм выкидывания есть.

[identity profile] dreams4rent.livejournal.com 2016-06-17 06:32 am (UTC)(link)
Выкидывание их из доверенных поможет только на подконтрольных вам машинах.
А вот у HPKP и TLSA есть шанс помочь и другим пользователям.
Flat | Top-Level Comments Only