Názory k článku Postřehy z bezpečnosti: Microsoft (zřejmě) zjistil, jak přišel o klíč

Tak ze na expirovany certifikat google prdi je problem google. Ta expirace certifikatu se dela treba z duvodu bezpecnosti, treba md5/sha1 se jiz nedoporucuje pouzivat a proto se expirovanym certifikatum nema duverovat.

Ja bych teda netvrdil, ze se to tyka jen google ;-)

Zeby uplne stejne Jirsak? Nj, kdyz ty netusis, ze casovy razitko neni nic jinyho nez podpis.

Je to sice podpis, ale notarizovany. Takze na backdating treba mat spolupracu s niektorou z notarizacnych sluzieb a to je zhruba taky isty problem, ako chciet od CA vydat falosny certifikat.

Jak je jisté, že to oběť u nějaké té notarizační služby bude kontrolovat? Nebo to bude fungovat stejně jako revokace?

"Nebo to bude fungovat stejně jako revokace?"

Jup, to "funguje" taky uzasne ... nikdy sem nepochopil, k cemu to jakoze ma byt dobre. Na druhou stranu, jeste ze tak. Dalsi smirovadlo kdyby se to chovalo tak jak by melo.

nikdy sem nepochopil, k cemu to jakoze ma byt dobre
Konečně jste napsal něco pravdivého. Tak se toho držte, a nevyjadřujte se o tom – a pokud možno ani o ničem dalším, co nechápete. Takže vlastně o ničem dalším.

JSH: Jediná věc, kterou napsal bez prezdivky… správně, je to, že časové razítko je jen zvláštní forma elektronického podpisu. Tedy nemusíte nic kontrolovat u notarizační služby, stejně jako u ní nekontrolujete podpisy. Zkontrolujete, že podpis u časového razítka sedí a že byl vytvořen s pomocí privátního klíče příslušejícího k veřejnému klíči uvedenému na certifikátu autority časových razítek. A pak zkontrolujete, zda certifikát autority časových razítek vydala některá z autorit, které důvěřujete. Pokud je vše splněno, víte, že časové razítko vydala důvěryhodná autorita časových razítek, tudíž že můžete důvěřovat času uvedenému v razítku a že objekt opatřený časovým razítkem existoval před okamžikem uvedeným na časovém razítku. Takže třeba podpisy chráněné časovým razítkem můžete ověřovat k času uvedenému na razítku, protože víte, že už v té době podpis existoval.

"ako chciet od CA vydat falosny certifikat."

Coz zvladne kazde male dite ktere zvlada email. Sectigo ... staci ti email na domene pro kterou chces cert. Asi ti nevydaj cert na proflaknuty domeny (google ....) ale na jakoukoli jinou lusknutim prstu. Ve skutecnosti ti staci kdyz ses z toho emailu schopen ziskat link. Takze nemusi byt ani tvuj a staci ti na to par vterin u neciho emailu.

A to je jen priklad ... takze mi povidej, jak strasne nemozny je ziskat henten "duveryhodny" cert.

Ad Sectigo: nechte mě hádat: takto dostanete S/MIME certifikát, nikoli certifikát pro doménu.

"Ad Sectigo: nechte mě hádat: takto dostanete S/MIME"

Nikolivek, takto dostanete certifikat pro domenu, a to presto za na ni jiny certifikat je, a v DNS je zaznam rikajici, ze certifikaty smi vydavat uplne jina autorita ... je jim to uplne jedno.

To bych chtěl vidět. Minimálně na https://www.sectigo.com/ssl-certificates-tls/dv-domain-validation tvrdí něco jiného.

Vít Šesták: Ověřování CAA záznamů je od roku 2017 podmínkou toho, aby certifikační autorita byla zařazená mezi důvěryhodné certifikační autority v prohlížečích. Takže není nutné to zjišťovat v podmínkách každé CA zvlášť. A je úplně jedno, co si tu komentující „j“ vymyslí za nesmysly.

bez prezdivky ... Takového hrdinu, co všem nadával, chlubil se, jak si dokáže vystavit libovolný certifikát, už jsme tu měli. Jenže lhal a nikdy žádný falešný certifikát neukázal. Stejně, jako lžete vy a nikdy žádný falešný certifikát neukážete.

Coz zvladne kazde male dite ktere zvlada email. Sectigo ... staci ti email na domene pro kterou chces cert. Asi ti nevydaj cert na proflaknuty domeny (google ....) ale na jakoukoli jinou lusknutim prstu. Ve skutecnosti ti staci kdyz ses z toho emailu schopen ziskat link. Takze nemusi byt ani tvuj a staci ti na to par vterin u neciho emailu.
Když to zvládne každé malé dítě, proč to nezvládnete vy? Nestačí vám libovolná e-mailová schránka na dané doméně – Sectigo pro validaci používá jenom pět vyjmenovaných názvů schránky. Takže vám nestačí pár vteřin u něčího e-mailu, ale muselo by to být u e-mailu admina dané domény nebo webu. Aby vás nějaký admin nechal u svého e-mailu, musel by být podobný nedouk, jako vy. A takovému adminovi byste podobným způsobem nejspíš dokázal ukrást i celou doménu (teda vy ne, ale někdo jiný).

No a pak tu máme třeba CAA DNS záznam, kterým můžete určit, kdo může pro danou doménu vydávat certifikáty. Takže si se Sectigo neškrtnete, pokud je příslušná doména sama nepoužívá – a pokud ano, asi její správce ví, že si má e-maily pohlídat.

No a pak tu máme ještě Certificate Transparency, ze kterého byste se o falešném certifikátu dozvěděl. Tedy vy ne, ale někdo, kdo problematice rozumí.

A to je jen priklad ... takze mi povidej, jak strasne nemozny je ziskat henten "duveryhodny" cert.
Celou dobu je řeč o certifikátech pro podpis softwaru. Vy jste najednou přišel s DV certifikáty. Proč? Odpovím si sám – protože nechápete rozdíl.

Řekl bych, že nepřišel s DV certifikáty, ale s S/MIME certifikáty. Pak by sedělo, že si to může nechat vydat na libovolný e-mail… Z dobrého důvodu…

Vis tupy jirsaku, zazil sem to opakovane, umyslne jsem vygeneroval zcela nahodny email a certifikat by vydan. Ale jestli chces abych ti to dokazoval, udelam ti cenu ...1M Eur se specielni slevou protebe ... na 1G Eur.

Stejne tak jako tupy jirsak samozrejme netusi, ze systemu je uplne urite jestli jde o web nebo o podpis aplikace, podstatne je, ze prislusny certifikat kterym to bylo podepsano miri k CA ktera je oznacena za "duveryhodnou" ...

CAA samozrejme naprosto ignoruji, coz jsem si taktez overoval.

Vaše pohádky o tom, co jste zažil, jsou irelevantní, když problematice nerozumíte a nedokážete tedy interpretovat, co se vlastně stalo. Navíc pro svá tvrzení nemáte žádné důkazy.

Certifikát pro podpis aplikací musí mít jako účel užití uvedeno code signing, zatímco TLS certifikát tento účel mít nebude a naopak bude mít v rozšířeném použití uvedeno, že je to serverový TLS certifikát.

CAA záznam se také vztahuje jenom k serverovým TLS certifikátům.

bez prezdivky ...: Prázdný sud nejvíc duní. Pokaždé, když napíšete nějakou hloupost, začnete nadávkami ostatním.

Ano, časové razítko je podpis. Ale není to podpis váš, je to podpis autority časových razítek. Která se zavázala k tomu, že bude podepisovat pouze časový údaj shodný s celosvětově koordinovaným časem.

Takže otázka je pořád stejná – jak donutíte autoritu časových razítek, aby vám vydala časové razítko v minulosti?