Mozilla přestala věřit 1024bitovým certifikátům, 107 000 webů je teď nedůvěryhodných

Taky mě to dost překvapuje, ale z jiného důvodu - u některých neplatných certifikáků totiž Firefox tvrdí, že je stránka nedostupná (nebo něco v tom smyslu), zatímco Opera, Chrome i IE ji otevřou (byť je tam varování, že je certifikát neplatný). Tohle nemá Firefox ošetřene už několik let.

Uzivatelum je nejaka "duveryhodnost" webu zcela uprdele, uzivatele sere (doslova) ze je prohlizec vopruzuje nejakym dementnim hlasenim ... A kupodivu i to je jeden z duvodu, proc drtiva vetsina webu https neprovozuje.

Kdyby stejne fungoval mail, tak bude 90% mailu nedorucitelnych ... kupodivu vetsina mailserveru uplne vpohode akceptuje sifrovany prenos, a nejaka "duveryhodnost" protistrany je jim u zadele.

Kdyz budu chtit s nekym komunikovat duveryhodne, tak chci, aby mi predevsim nejak duveryhodne predal svuj certifikat, a je mi suma fuk, jestli ho ma podepsanej od panaboha, nebo jestli si ho generuje sam.

Co to ma spolecnyho se sifrovanim prenosu?

Nepochopil jste princip funkce certifikátů. Pokud není certifikát od věrohodné autority, mohl si ho klidně vydat útočník při MITM útoku. Certifikační autority se snaží nevydávat certifikáty nedůvěryhodným subjektům a tím snižují toto riziko.

Ano, takové důvěryhodné CA jako je Comodo nebo DigiNotar jsou opravdu úžasně důvěryhodné. :-D

Bohužel to celé stojí na "důvěryhodných" CA... Na druhou stranu, když bych chtěl podvrhovat https stránky, tak podepsat si sám 100 certifikátů mi trvá pár minut, ale nechat si je podepsat u Comoda nebude jen tak. Hodně lidí to odradí :-)

Myslim, ze pisatel princip certifikatov chape velmi dobre. Jeho poznamka je ale naozaj trefna.

Skuste pracovat vo firme s viac ako 100 usermi. Tym je nejaka doverihodnost nejakeho certifikatu uplne u prdele a hlasky browsera ich iba obtazuju. Ju, este tak minimalne mnozstvo nejako zareaguje, ak sa to tyka ich vlastnej banky kde maju vlastne prachy,ale inak je to presne tak,ako pise clovek vyssie. Ludom je to fakt u prdele a pre 99% ludi je nejaka hlaska o doverihodnosti certifikatu iba obtazujuca. Aj tak vacsina bez rozmyslu klidne na akceptujem, hlavna vec, ze to jede a som tam, kde som chcel.

To su skusenosti z realneho zivota. Nas, ktorych to nejako zaujima je fakt mimalne mnozstvo.

abs. souhlas.
Kdykoliv se objeví hláška - následuje naprosto zautomatizovaná posloupnost stáhnout cer. - nepovedlo se - přidat výjimku - znovu načíst stránku.

a jenom vopruz, co mě 3s zdržel

Firefox pro Android tuším od verze 31 má takovou "super" vlastnost, že u instalace vlastní CA vše nějakou dobu běží v pohodě a najednou na mne vyskočí hláška, že jde o nedůvěryhodné spojení. Opravdu radost. Firefox vyhodím z paměti a znovu rozjedu a nějakou dobu zase bez problémů.

Zřejmě od verze 31 na mne občas někdo zkouší MITM, ale po návratu k verzi 30 to zkoušet přestane.:-)

Myslíš tohle vylepšení, nebo něco jiného?

Vylepšení na které odkazuješ jsem zaznamenal také. Na Linuxu s Firefox 31 (procesor Atom) při přístupu na jedno spešl zařízení přes https s ip v adrese. Procesor jede na 100% a asi po 30s jsem raději Firefox zabil. I zde jsem se proto musel vrátit k verzi 30.

To co popisuji výše je asi něco jiného a týká se verze pro Android - ale zřejmě to spolu nějak souvisí.

Co mi jako má prohlížeč kecat do toho komu budu a komu nebudu věřit ....

a jde o nějakou konkrétní skupinu 1024bit certif.?