केवल Microsoft द्वारा भरोसेमंद ब्राज़ीलियाई प्रमाणन प्राधिकरण ने google.com के लिए प्रमाणपत्र जारी किया

 (follow.agwa.name)
1 पॉइंट द्वारा GN⁺ 2024-12-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Andrew Ayeragwa14h
    • ब्राज़ील का एक प्रमाणन प्राधिकरण Microsoft द्वारा विश्वसनीय माना जाता है और उसने google.com के लिए संभवतः अनधिकृत प्रमाणपत्र जारी किया है। इसके कारण Edge और अन्य Windows एप्लिकेशन (Chrome और Firefox को छोड़कर) में Google की ओर जाने वाले ट्रैफ़िक को बीच में रोककर इंटरसेप्ट किया जा सकता है। Microsoft इस प्रमाणन प्राधिकरण से जुड़ी समस्याओं के इतिहास से अच्छी तरह परिचित है, और उसने 2021 में अपनी चिंता व्यक्त की थी, जबकि 2022 की सार्वजनिक CCADB चर्चा के दौरान अतिरिक्त समस्याएँ भी उठाई गई थीं। आशा है कि यह घटना बदलाव की शुरुआत करेगी। Windows उपयोगकर्ता बेहतर सेवा के हकदार हैं.
  • Andrew Ayeragwa12h
    • प्रमाणन प्राधिकरण की अयोग्यता के एक उदाहरण के रूप में, केवल इसलिए कि किसी प्रमाणपत्र के subject में Google की subsidiary serial number शामिल है, इसका मतलब यह नहीं कि वह Google द्वारा अनुमोदित है। प्रमाणन प्राधिकरण उस field में जो चाहे भर सकता है, और यह प्रमाणन प्राधिकरण प्रमाणपत्र में डाली जाने वाली सामग्री का स्पष्ट रूप से सत्यापन नहीं करता.
  • Andrew Ayeragwa10h
    • एंटरप्राइज़ man-in-the-middle attack proxies बेहद हानिकारक होते हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-12-01
Hacker News राय

  • ICP-Brasil द्वारा सार्वजनिक SSL/TLS certificate जारी करना बंद करने को लेकर चिंता है

    • किसी ने सार्वजनिक certificate जारी करने पर लगी रोक को दरकिनार किया और Google के CAA नियमों को नज़रअंदाज़ किया, ऐसा एक मामला सामने आया
    • कुछ लोगों की राय है कि Microsoft OS में इस certificate authority पर प्रतिबंध लगना चाहिए

  • ICP-Brasil डिजिटल signature से जुड़े काम संभालने वाली सरकारी संस्था है

    • डिजिटल contract पर signature, tax return access आदि में इसकी महत्वपूर्ण भूमिका है

  • Chrome और Firefox पहले से ही इस certificate authority पर भरोसा नहीं करते

    • Microsoft/Windows का ऐसे certificate authority पर भरोसा करना, जिस पर दूसरे प्रमुख browser भरोसा नहीं करते, और भी खराब स्थिति लगती है

  • सिस्टम की खामियों की ओर इशारा करने वाली राय भी है

    • 15 साल पहले online banking इस्तेमाल करते समय से ही सिस्टम की खामियां पहचान ली गई थीं
    • जब bank से certificate issuer के बारे में पूछा गया, तो bank जवाब नहीं दे सका
    • यह security के बारे में अज्ञानता और अंधविश्वास पर आधारित प्रक्रिया है

  • "Windows users इससे बेहतर पाने के हकदार हैं" जैसी राय भी है

    • Microsoft की users के प्रति उदासीनता और मुकदमेबाज़ी की संभावना का उल्लेख किया गया

  • Microsoft के certificate authority पर भरोसा करने के मामले में transparency की कमी होने की बात कही गई

    • किसी भी उचित website को Chrome जैसे प्रमुख browser द्वारा trusted certificate का इस्तेमाल करना चाहिए

  • कुछ लोग जानना चाहते हैं कि क्या Windows/Edge में Chrome का trust store इस्तेमाल करने का कोई तरीका है

  • कुछ लोगों ने कहा कि वे देशों से संबंधित certificate authority की सूची जानना चाहते हैं

  • कुछ लोगों का कहना है कि मूल पोस्ट में यह स्पष्ट नहीं था कि यह समस्या जानबूझकर हुई थी या गलती से

  • कुछ लोगों की राय है कि ऐसा सिस्टम होना चाहिए जिसमें स्वतंत्र संस्थाएं certificate authority पर trust प्रदान करें और users कई संस्थाओं की राय पर विचार कर सकें

  • एक राय यह भी है कि कंपनियों का बहुत बड़ा हो जाना ही समस्या है