От Alexey Vissarionov (2:5020/545) к Victor Sudakov
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
AV>> Никак оно не обеспечивается... любой УЦ по запросу "органов"
AV>> выпустит левый сертификат для любого домена. В полном соответствии
AV>> с законом, ага.
VS> *Любой* УЦ может и не прогнется под органы. Кто-то, может быть,
VS> предпочтет закрыться, как Лавабит. но беда всей системы доверия
VS> в WWW
VS> в том, что достаточно прогнуться только *одному* УЦ из сотни
VS> установленных в наших браузерах. Т.е. вся система не более
VS> заслуживает доверия, чем ее самое слабое звено.
VS> Вот в Firefox в качестве доверенного, среди прочих, установлен
VS> сертификат какого-то Чунгва Телеком. Кто эти люди? Почему я им
VS> должен доверять?
AV>> В этом отношении самоподписанные сертификаты оказываются даже
AV>> надежнее: если сертификат сервера внезапно поменялся (без
AV>> предварительного уведомления всех пользователей посредством,
AV>> например, подписанного эмыла) - значит, что-то тут нечисто...
VS> А еще есть проекты по публикации SSL сертификтов прямо в DNS
VS> (разумеется в защищенном DNSSEC) тогда все централизованные УЦ
VS> становятся просто не нужны.
... Бывают такие зайчики, от которых волки на деревья лезут
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)
Ответы на это письмо: