Исходное сообщение
"Взлом аккаунта в удостоверяющем центре Comodo привёл к генер..." Отправлено Александр, 24-Мрт-11 12:30
Может кто-нибудь пояснить как сочитаются: "В ситуации когда злоумышленник в состоянии вклинится в трафик жертвы и подменить содержимое сайта, он с тем же успехом может блокировать проверочные CRL/OCSP запросы" "В качестве одного из вариантов решения проблемы называется создание производителями браузеров собственных кэширующих OCSP-серверов" Если злоумышленик в состоянии блокировать проверочные CRL/OCSP запросы, то какая разница сколько серверов блокировать? Ну создадут собственный кэширующий сервер, а злоумышленик и его заблокирует, где смысл?