Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Ценность доменных имен и зон постепенно уходит... 21.01.13 10:49 Число просмотров: 1777
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 21.01.13 10:59 Количество правок: 5
|
> Именн поэтому, ИМХО, выдавать сертификаты для доменов в > зонах COM, ORG, NET, EDU, MIL и т.д. должен надзирающий за > всем инетом орган (пусть даже это будет IANA), а для зон > разных стран - государственный орган. А не шараги, которые > ни за что не отвечают, да еще и бабло за это стригут > десятками тыщ североамериканских рублей. Ценность доменных имен постепенно уходит. «Роза пахнет розой, хоть розой назови её, хоть нет», как справедливо заметил Вильям наш, так сказать, Шекспир: он конечно не имел ввиду современные поисковые системы, но мы-то знаем -)
> Если бы ты знал порядки на госзнаке, ты бы не сомневался. > Это может сделать кто угодно и где угодно в цепочке > оформления документов, но только не на госзнаке. Вот, т.е. красивый сертификат мало что значит. А в IT сертификат должен надёжно удостоверять агента на определённом домене, с чем централизованные CA в настоящее время не справляются. Что и подтверждают последние громкие случаи, и это только то, что всплыло! Сами владельцы CA будут всеми правдами и неправдами скрывать косяки, ибо "репутация" — ну, как банки, которые всегда "надёжны как скала" -))
> > Нет абсолюта и не от чего отталкиваться... > > размазать эту ответственность тонким слоем по всем... > Если кто угодно сможет дать "ДОВЕРЕННЫЙ" сертификат на что > угодно, какой тогда смысл в сертификатах? )) В этом случае > они не будут доверенными. Здесь видимо есть непонимание уже существующих наработок навроде системы Nameсoin, например. Итак, будущий владелец домена покупает неймкоины. После этого покупает за них приглянувшееся ему название свободного в данный момент домена в псевдозоне .bit. Почему "псевдо"? Потому, что пока для резольва имён в этой зоне нужно обращаться или к публичным DNS серверам самого проекта namecoin, или поднимать у вас демона сети namecoin, который будет следить за namecoin-транзакциями, и резольвить ваши запросы исходя из его БД транзакций.
Всё эти действия — транзакции в сети, механизм их подтверждений — такой же, как в bitcoin, который пока не поломали, и дай Бог, не поломают долгое время, ибо сильная криптография. Владелец домена корректирует свои записи как ему угодно, добавляя туда записи А, АААА, MX и проч. После этого он может внедрить туда самоподписанный публичный сертификат для домена. Всё, до свидания CA, ответственность размазана, владелец домена — царь и бог, только он должен следить, чтобы у него не слямзили креденциалы управления доменом. И да, домены надо периодически продлять за неймкоины, если не продлять, то он разделегируется системой автоматически, и его может купить кто-то другой.
Такие дела, и смерть CA... и DNS не за горами. Серьёзный конкурент, чистая математика, которой чуждо понятие "репутация". Ей вообще чуждо всё человеческое: и хапнувший бабла судья, принимающий решение о блокировке неугодного конкурентам домена, политики, бандиты и прочая мишура — и эта бесчеловечная справедливость завораживает ;)
|
|
|