Исходное сообщение
"Mozilla может заблокировать корневой SSL-сертификат TeliaSon..." Отправлено Аноним, 18-Апр-13 19:45
>> Может, они не открещиваются от сотрудничества с гебьем как такового, но утверждают, >> что конкретно подложных сертификатов не выписывают и не собираются. > Понимаете ли, у меня нет никакого основания доверять "гэбью". Это большая структура. > Забюрократизированная. Там тоже работают люди. И не все и не всегда > являются кристально честными. Да и правительства не всегда действуют в интересах > граждан. Поэтому если некто выписывает гэбью сертификаты на уже выписанные имена > доменов - он теряет мое доверие как CA, поскольку он нарушил > главное правило CA: выдал сертификат на то что уже выписано, по В CPS мамой клянутся, что выдают серты по определенной процедуре. Такие клятвы твоего доверия не вызывают? Надо же. > сути поспособствовав взлому SSL. С какими поводами это было сделано - Тебе не интересно, что PKI в принципе допускает такое? > мне малоинтересно. Вот честно. Потому что благими намерениями устлана дорога в > ад. Ну а те кто жертвует свободой ради безопасности - не > получают ни свободы, ни безопасности. Баян. Причем банальный баян. По существу вопроса. Дорогие красноглазые наивные идеалисты. Договоры соблюдаются в одном и только в одном случае - если каждая из договаривающихся сторон ФИЗИЧЕСКИ располагает возможностью причинить неприемлемый ущерб другой стороне. В противном случае - это соглашение между волком и ягненком, смекаете? А теперь - вдумайтесь в то, что я сказал и еще раз ВНИМАТЕЛЬНО перечтите CPS вашего любимого СА. Надеюсь, жевать вам, что такое CPS - не нужно.