ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkפרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים

published at 21/10/2015 - 18:11 · ‏פורסם פינגווין אנונימי · ‏tags חדשות · שלח לחברידידותי למדפסת
חדשות פרוייקט Let's Encrypt אשר הוקם מוקדם יותר השנה במטרה לקדם את השימוש ב-HTTPS, שחרר הודעה כי הארגון הוכר כ-Certificate Authority ע"י כל הדפדפנים הנפוצים.

החדשות האחרונות מייצגות אבן דרך משמעותית, שכן Certificate Authority שאינו נבטח ע"י כל הדפדפנים הנפוצים, אינו יכול לספק Certificates שיעבדו לכל המשתמשים.

הארגון עצמו הוקם בשיתוף עם ה-Linux Foundation, כ-Certificate Authority, כאשר המטרה הייתה לאפשר לכל אדם המחזיק בדומיין כלשהו לקבל Certificate אשר נבטח ע"י כל הדפדפנים, בקלות ובחינם.

הרעיון הוא להעלים את החסמים העיקריים היום לשימוש ב-HTTPS: העלות של ה-Certificates והסרבול ביצירה וחידוש שלהם.
בין נותני החסות של Let's Encrypt נמצאים Mozilla, Akamai, ו-EFF.

ההודעה בבלוג של Let's Encrypt
 

קישורים רלוונטיים

· עוד על חדשות
· חדשות מאת פינגווין אנונימי

הסיפור הנקרא ביותר בנושא חדשות:
לנובו מציגה את ה-Thinkpad 60p עם SLED 10 [עודכן]

פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים | כניסה / יצירת מנוי חדש | 11 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים (ניקוד: 0)
ע"י פינגווין אנונימי ב 21/10/2015 - 18:22
והיכן ה NSA בתמונה?

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 21/10/2015 - 22:51
ואיפה ה־NSA בתמונה עם שאר ספקי האישורים?

בכל מקרה, החדשות החשובות באמת עדיין לא הגיעו: הם עדיין לא התחילו להנפיסרטיפיקטים בצורה אוטומטית לקהל הרחב. זה הולך לקרות די בקרוב (בחודש הזה או הבא, לפי מה שקראתי).

צפריר

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 13/11/2015 - 10:04
עדכון: הם הכריזו שבשלישי לדצמבר הם יתחילו לחלק אישורים לכל דצריך.

האישורים שלהם הם בעלי תאריך תפוגה קצר (תשעים ימים) והם ממליצים לחדש אותם לאחר ששים ימים וכן לדאוג לעשות תאת זה בצורה אוטומטית.

צפריר

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 04/12/2015 - 22:09
ועכשיו זה פעיל.

צפריר

[ השב לזאת ]

StartCom(ניקוד: 0)
ע"י פינגווין אנונימי ב 21/10/2015 - 22:57
ה־NSA כנראה באותו מקום שהיו עד עכשיו, בזמן ש־StartCom כבר במשך שנים מנפיקים תעודות בחינם.

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 21/10/2015 - 23:30
ה-NSA הוא חלק מהפרויקט.


שששש אל תגיד לאף אחד שסיפרתי לך <img src="http://whatsup.org.il/modules/PNphpBB2/images/smiles/icon_lol.gif" alt="HTML Dog" />

[ השב לזאת ]
Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים (ניקוד: 0)
ע"י פינגווין אנונימי ב 21/10/2015 - 23:58
מה המטרה בקידום השימוש ב-SSL? למה שאתר שאינו מציג מידע פרטי ישתמש ב-SSL? זה סתם מאט את הרינדור של הדף ללא צורך.

והערה: Certificate - אישור. Certificate Authority - רשות אישורים.

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 22/10/2015 - 00:41
שתי מטרות:

1. שמישהו בדרך לא יוכל להאזין ואף לשנות את התוכן

2. שתהיה בטוח שאתה מתחבר לאן שאתה חושב שאתה מתחבר.

כן, יש כל מיני התקפות נגד TLS. אבל הן מסובכות בהרבה מאשר סתם ציתות או שינוי התוכן.

צפריר

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 1)
ע"י צחי_ ב 24/10/2015 - 23:28
(מידע על משתמש | שלח הודעה) http://www.mozilla.org.il
אז שינה את התוכן. אז מה? אז אני קורא איזה בלוג, ומישהו שינה את התוכן שלו בדרך. איזה נזק ממשי נגרם פה?

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 25/10/2015 - 13:04
הבעיה היא שאתה סומך במידה מסויימת על הבלוג ואפשר לנצל את זה
- נניח שבבלוג יש לינק להורדה של תוכנה, יחליפו אותו לגרסה שכוללת וירוס.
- אם יש קישור לקניה של מוצר או כפתור תרומה, האם אתה יכול להיות בטוח שהכסף יגיע לאן שהתכוונת?

[ השב לזאת ]

Re: פרוייקט Let's Encrypt נבטח ע"י כל הדפדפנים(ניקוד: 0)
ע"י פינגווין אנונימי ב 26/10/2015 - 09:53
ומעבר לכך, זה מבטיח שהשכן שלך לרשת ה־wifi או כל מצותת אחר לאורך הדרך לא יודע בדיוק לאן אתה גולש - מהם התכנים בתוך השרת (בהנחה שאין לו גישה ללוגים של השרת).

צפריר

[ השב לזאת ]