/srv/irclogs.ubuntu.com/2015/11/04/#ubuntu-fi.txt

=== inz_ is now known as inz
Hejkkimoro12:48
Maakuthjos jotakuta kiinnostaa let's encrypt, niin linux.fi pääsi juuri betaan mukaan15:22
Maakuthhttps://www.linux.fi/wiki/Etusivu sielläpä sitä voi ihmetellä15:22
MirvMaakuth: hienoo! toi on tosi hyvä homma koko let's encrypt.15:55
Maakuthkyllä vain16:05
Kehetkiva16:51
Kehetjos vaikka vähän tiputtaisi normicerttien hintoja markkinoilla16:51
Kehettuntuu hölmöltä maksaa toista sataa siitä ilosta että jollain palvelimella on jossain bitti toisinpäin16:51
Kehettietty jos tarvitsee certtiä jonkun vähän tärkeämmän jutun todentamiseen niin asia erikseen16:54
Maakuthkyllä minä luulen että tuolla on edellytyksiä korvata nuo tavalliset sertit, jotka vaan varmistaa, että palvelin on se kuka sanoo olevansa. varsinaista firman identiteettiä tai sellaistahan tuo ei tarjoa17:20
Maakuthjospa nuo ca:t alkaisi tehdä jotain ansaitakseen leipänsä17:20
Max^mitä noi nykyset muka varmistaa ku niitä voi kuka vaan ostaa18:02
taleMax^: Ne varmistaa sertin ostajalla on sen sertin hinnan verran rahaa.18:04
ThaurwylthJos sopivasta hintatasosta puhutaan, niin kyllähän tuolla pääsee jo pitkälle. Tai siis ison osan tavallisiin ihmisiin kohdistuvasta matalan tason huijaamisesta aivan perusideana on se, että sitä tehdään vain siksi, että se on halpaa.18:41
Maakuthon ne jotkut aika tarkkoja, vaativat nähdä virallisia papereita. mutta ei toki koske noita halvimpia18:48
ThaurwylthTai siis miehän en mistään mitään tiedä, kysytäänpä ihan selvittely- ja uudenoppimismielessä tämmöinen, onko niitä sitten paljon semmoisia väärennettyihin sertifikaatteihin perustuvia siltä osin täysin toimivia hyökkäyksiä. Paljon voisi tuossa tarkoittaa vaikka sitä, että tulee web-turvallisuusalalla toimiville niin usein vastaan, että janarien pitää ihan erikseen tuumailla, että jaa, ...19:00
Thaurwylth... tämmöisiäkin tosiaan on ja voi olla.19:00
Maakuthkyllä niitä säännönmukaisesti sattuu, että huolimaton CA sertifioi jotain mitä ei pitäisi19:51
Maakuthmutta ei se niin yleistä ole että olis "tavallisten konnien" kannalta käytännöllinen hyökkäystapa. jotkut valtion tyyppiset toimijat on sitten asia erikseen19:52
Maakuthmm. comodo, joka suuremmasta päästä näitä, antoi joskus jollekin iranin poliisille mail.google.comiin sertit19:53
StockAntennaTurktrust antoi myös Googlet v. 201119:55
Maakuthja nyt just google uhkaa ottaa symantecin rootin pois chromesta jos eivät korjaa touhujaan19:57
Maakuthjotain koeserttejä olivat myöntäneet vissiin satoja väärille tahoille19:58
Maakuthei niillä kai ole muuta eroa tuotantosertteihin kuin lyhyt voimassaolo20:00

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!