вранье?
От Victor Sudakov (2:5005/49) к Alexey Vissarionov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Dear Alexey,
02 Dec 14 18:18, you wrote to Serguei E. Leontiev:
AV> Никак оно не обеспечивается... любой УЦ по запросу "органов" выпустит
AV> левый сертификат для любого домена. В полном соответствии с законом,
AV> ага.
*Любой* УЦ может и не прогнется под органы. Кто-то, может быть, предпочтет закрыться, как Лавабит.
но беда всей системы доверия в WWW в том, что достаточно прогнуться только *одному* УЦ из сотни установленных в наших браузерах. Т.е. вся система не более заслуживает доверия, чем ее самое слабое звено.
Вот в Firefox в качестве доверенного, среди прочих, установлен сертификат какого-то Чунгва Телеком. Кто эти люди? Почему я им должен доверять?
AV> В этом отношении самоподписанные сертификаты оказываются даже
AV> надежнее: если сертификат сервера внезапно поменялся (без
AV> предварительного уведомления всех пользователей посредством, например,
AV> подписанного эмыла) - значит, что-то тут нечисто...
А еще есть проекты по публикации SSL сертификтов прямо в DNS (разумеется в защищенном DNSSEC), тогда все централизованные УЦ становятся просто не нужны.
http://blog.huque.com/2012/10/dnssec-and-certificates.html
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким