Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Именн поэтому, ИМХО, выдавать сертификаты для доменов в... 21.01.13 03:37 Число просмотров: 1817
Автор: Den <Denis> Статус: The Elderman Отредактировано 21.01.13 09:39 Количество правок: 1
|
> Турки облажались... И наверное не потому, что турки или что > рожей не вышли. Голландцы до этого тоже чудили, видимо > трава там забористая. Причин компроментации может быть > множество. Но! Складывается парадоксальная ситуация: > приходится доверять CA как чёрным ящикам, только на основе > статистики их предыдущей работы (т.н. "репутации"). А мы > кликаем мышой по "доверенным" сайтам здесь и сейчас, > абсолютно не зная текущую ситуацию в CA: болит ли голова у > топа и он принял интересное решение, их недавно купили с > потрохами безбашенные типы, и там сейчас везде ходят > подозрительные рожи и т.п.
Именн поэтому, ИМХО, выдавать сертификаты для доменов в зонах COM, ORG, NET, EDU, MIL и т.д. должен надзирающий за всем инетом орган (пусть даже это будет IANA), а для зон разных стран - государственный орган. А не шараги, которые ни за что не отвечают, да еще и бабло за это стригут десятками тыщ североамериканских рублей.
> В нашем смишном мире что только не бывает — да блин на > типографии гоззнака рабочий решил левака загнать ;) Вот > реально, я ничему не удивляюсь, ничего святого. Деньги, > деньги, деньги.
Если бы ты знал порядки на госзнаке, ты бы не сомневался. Это может сделать кто угодно и где угодно в цепочке оформления документов, но только не на госзнаке.
> Нет абсолюта и не от чего отталкиваться... Кто будет мерять > "надёжность" и более лучшесть? По каким критериям > производители клиентского ПО (браузеров как яркий пример) > включают поддержку того или иного CA: зачесалась левая > пятка или занесли мешок бабла? До сих пор считаешь, что "им > лучше знать"? Распределёнка снимала бы эти вопросы, > устанавливала всем равные права и была бы абсолютно > прозрачной. Ну и всё-таки, быть CA — это тяжкая > ответственность, врагу не пожелаешь. И было бы прекрасней > размазать эту ответственность тонким слоем по всем, кто > заинтересован в работе такого CA, но самую жирную часть — > на удостоверяемого!
Если кто угодно сможет дать "ДОВЕРЕННЫЙ" сертификат на что угодно, какой тогда смысл в сертификатах? )) В этом случае они не будут доверенными.
|
|
|