https://89.19.215.112/openforum/vsluhforumID3/82866.html Адам Лэнгли (Adam Langley) из компании Google &lt;a href=http://www.imperialviolet.org/2012/02/05/crlsets.html&gt;сообщил&lt;/a&gt; о планах отказаться от использования OCSP (http://en.wikipedia.org/wiki/OCSP) и CRL (http://en.wikipedia.org/wiki/Certificate_revocation_list) проверок сертификатов на актуальность в режиме онлайн (Revocation checking) в следующих версиях Chrome. Как известно, при подключении по протоколу HTTPS к любому сайту браузер делает в запрос центр сертификации (Certificate Authorities) на предмет того, не отозван ли сертификат, предъявленный сервером.<br><br><br><br>Лэнгли считает это подход в современных условиях крайне неэффективным. Так, доверенный центр сертификации может быть не доступен браузеру. Например, такая ситуация возникает при web-аутентификации доступа в Интернет, используемой в беспроводных сетях (hotspots) - портал доступа (captive portal) блокирует все ресурсы (в том числе и запросы к CA-серверам), кроме собственного HTTPS-сайта с формой ввода учетных данных. При нед...<br><br>URL: http://www.imp https://89.19.215.112/openforum/vsluhforumID3/82866.html#78 Wed, 15 Feb 2012 07:21:06 GMT Это давно понятно всем более-менее знакомым с ситуацией. Но толку то. Мелкое воровство с транзакций воспринимается сейчас, как своеобразный налог на удобство.<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#77 Wed, 15 Feb 2012 05:19:04 GMT &gt; Кроме того, такие проверки негативно отражаются на приватности, так как раскрывают третьей стороне факт открытия определённого сайта <br><br>Заявил представитель компании Google, продвигающей свой Google Analytics и Google Public DNS...<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#76 Sun, 12 Feb 2012 09:22:52 GMT Ну и чудно, в нашем i2p все эти дополнительные средства шифрования не нужны :3<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#74 Sat, 11 Feb 2012 00:37:57 GMT MS так давно делает, smartscreen называется. с ие7 вроде пошло, в 8 и тп точно есть, заходишь на урл, следом туда заходит их бот<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#72 Fri, 10 Feb 2012 14:44:19 GMT &gt; SSL как раз потому возник, что ввиду незащищенности канала неизвестно, какой информации <br>&gt; доверять.<br><br>как показала практика, защищённость SSL-канала особо вероятность факапа не понижает. а сети доверия, например, позволяют удостовериться, что на том конце именно тот, кто должен быть, используя при этом несколько источников для проверки. конечно, проблема &#171;первого секретного ключа&#187; никуда не девается, но когда сеть немного вырастает, &#171;вклиниться&#187; туда становится весьма сложно.<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#71 Fri, 10 Feb 2012 14:38:22 GMT Почему именно на основе сетей доверия?<br>SSL как раз потому возник, что ввиду незащищенности канала неизвестно, какой информации доверять.<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#66 Thu, 09 Feb 2012 23:30:11 GMT &gt; Докажи, что не было.<br><br>я понимаю, что вам в школе ещё этого не рассказывали. ну так я расскажу, бесплатно: кто орёт &#171;было&#187; &#8212; тот и доказывает. пока что у крикунов с доказательствами не складывается. ну совсем никак.<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#65 Thu, 09 Feb 2012 23:29:11 GMT &gt; Любые средства безопасности вносят дискомфорт и тормоза.<br><br>а некоторые из них ещё и ни разу не являются средствами безопасности, но очень громко себя так называют. вот их надо отключать в первую очередь.<br> https://89.19.215.112/openforum/vsluhforumID3/82866.html#64 Thu, 09 Feb 2012 23:26:13 GMT &gt; Отсортировать по названию конторы и прибить все.<br><br>причём совершенно все. можно даже и не сортировать, просто сразу прибить.<br>