forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome планируют удалить поддержку технологии PKP (Public ..."
Отправлено Аноним, 30-Окт-17 03:12

Да, эта система пока не выглядит совершенной.
С одной стороны (https://www.certificate-transparency.org/what-is-ct):
Make it impossible (or at least very difficult) for a CA to issue a SSL certificate for a domain without the certificate being visible to the owner of that domain.
Protect users (as much as possible) from being duped by certificates that were mistakenly or maliciously issued.
И это выглядит хорошо: кому попало не выдаем и юзера как-то защитить пытаемся.
С другой стороны (https://datatracker.ietf.org/doc/rfc6962/?include_text=1):
7.2. Detection of Misissue
The logs do not themselves detect misissued certificates; they rely instead on interested parties, such as domain owners, to monitor them and take corrective action when a misissue is detected.
Что не выглядит хорошо, ибо это есть попытка возложить функцию контроля на владельца домена.

Исходное сообщение
"В Chrome планируют удалить поддержку технологии PKP (Public ..." Отправлено Аноним, 30-Окт-17 03:12
Да, эта система пока не выглядит совершенной. С одной стороны (https://www.certificate-transparency.org/what-is-ct): Make it impossible (or at least very difficult) for a CA to issue a SSL certificate for a domain without the certificate being visible to the owner of that domain. Protect users (as much as possible) from being duped by certificates that were mistakenly or maliciously issued. И это выглядит хорошо: кому попало не выдаем и юзера как-то защитить пытаемся. С другой стороны (https://datatracker.ietf.org/doc/rfc6962/?include_text=1): 7.2. Detection of Misissue The logs do not themselves detect misissued certificates; they rely instead on interested parties, such as domain owners, to monitor them and take corrective action when a misissue is detected. Что не выглядит хорошо, ибо это есть попытка возложить функцию контроля на владельца домена.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру