на главнуюВсе эхи RU.CRYPT
войти ?

вранье?

От Victor Sudakov (2:5005/49) к Alexey Vissarionov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Dear Alexey,

02 Dec 14 18:18, you wrote to Serguei E. Leontiev:

AV> Никак оно не обеспечивается... любой УЦ по запросу "органов" выпустит
AV> левый сертификат для любого домена. В полном соответствии с законом,
AV> ага.

*Любой* УЦ может и не прогнется под органы. Кто-то, может быть, предпочтет закрыться, как Лавабит.

но беда всей системы доверия в WWW в том, что достаточно прогнуться только *одному* УЦ из сотни установленных в наших браузерах. Т.е. вся система не более заслуживает доверия, чем ее самое слабое звено.

Вот в Firefox в качестве доверенного, среди прочих, установлен сертификат какого-то Чунгва Телеком. Кто эти люди? Почему я им должен доверять?

AV> В этом отношении самоподписанные сертификаты оказываются даже
AV> надежнее: если сертификат сервера внезапно поменялся (без
AV> предварительного уведомления всех пользователей посредством, например,
AV> подписанного эмыла) - значит, что-то тут нечисто...

А еще есть проекты по публикации SSL сертификтов прямо в DNS (разумеется в защищенном DNSSEC), тогда все централизованные УЦ становятся просто не нужны.

http://blog.huque.com/2012/10/dnssec-and-certificates.html

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20110223-b20110223
* Origin: Ulthar (2:5005/49)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5005/49+547deb46