на главнуюВсе эхи RU.CRYPT
войти ?

вранье?

От Alexey Vissarionov (2:5020/545) к Victor Sudakov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Доброго времени суток, Victor!
02 Dec 2014 22:23:22, ты -> мне:

AV>> Никак оно не обеспечивается... любой УЦ по запросу "органов"
AV>> выпустит левый сертификат для любого домена. В полном соответствии
AV>> с законом, ага.
VS> *Любой* УЦ может и не прогнется под органы. Кто-то, может быть,
VS> предпочтет закрыться, как Лавабит. но беда всей системы доверия
VS> в WWW

Почему только WWW?

VS> в том, что достаточно прогнуться только *одному* УЦ из сотни
VS> установленных в наших браузерах. Т.е. вся система не более
VS> заслуживает доверия, чем ее самое слабое звено.

Именно так. Более того, _все_ УЦ в отдельно взятой стране "сотрудничают" с "органами" означенной страны.

VS> Вот в Firefox в качестве доверенного, среди прочих, установлен
VS> сертификат какого-то Чунгва Телеком. Кто эти люди? Почему я им
VS> должен доверять?

А зачем ты им доверяешь? Неужели только потому, что разработчики фраерфокса зачем-то засунули их сертификат в cert8.db?

AV>> В этом отношении самоподписанные сертификаты оказываются даже
AV>> надежнее: если сертификат сервера внезапно поменялся (без
AV>> предварительного уведомления всех пользователей посредством,
AV>> например, подписанного эмыла) - значит, что-то тут нечисто...
VS> А еще есть проекты по публикации SSL сертификтов прямо в DNS
VS> (разумеется в защищенном DNSSEC) тогда все централизованные УЦ
VS> становятся просто не нужны.

В случае DNSSEC идея хороша, но:
1. отсутствуют кошерные реализации оного;
2. сохраняется проблема первого подключения.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-cmlxxvii-mmxlviii

... Бывают такие зайчики, от которых волки на деревья лезут

--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5020/545+547e01c0