Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов" | +/– | |
Сообщение от fi (ok), 10-Сен-17, 22:53 | ||
первый же вопрос - а если выписан самим себе? как выглядит запись? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от Elhana (ok), 11-Сен-17, 00:15 | ||
Точно так же - указываете свой CA, который может выпускать сертификат. Правда не очень понятно зачем, но можно.. Можно указать пустой список CAA 0 issue ";", что значить что ни один CA, который соблюдает это rfc, не должен выпускать сертификат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Использование CAA записей в DNS для защиты от генерации фикт..." | +1 +/– | |
Сообщение от VoDA (ok), 11-Сен-17, 18:06 | ||
> Точно так же - указываете свой CA, который может выпускать сертификат. Правда | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от _ (??), 11-Сен-17, 23:23 | ||
> Браузеры как раз и должны проверять, | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от alex (??), 13-Сен-17, 11:07 | ||
в стандарте конечно только про СА написано | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от al42and (?), 23-Сен-17, 16:19 | ||
RFC ставит целью не защиты от злых CA, а защиту от злых людей, которые могут обманом получить сертификат на чужой домен от честного CA. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от Xasd (ok), 01-Окт-17, 10:12 | ||
> А если злой человек MITM'ит трафик между клиентом и сервером, то он и из DNS может CAA-запись убрать, так что браузеры особо не защитятся. М.б. DNSSEC спас бы, да кто ж его пользует... | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от Xasd (ok), 01-Окт-17, 10:13 | ||
>> А если злой человек MITM'ит трафик между клиентом и сервером, то он и из DNS может CAA-запись убрать, так что браузеры особо не защитятся. М.б. DNSSEC спас бы, да кто ж его пользует... | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Использование CAA записей в DNS для защиты от генерации фикт..." | +/– | |
Сообщение от Аноним (-), 05-Окт-17, 22:20 | ||
> Браузеры как раз и должны проверять, что полученный сертификат выдан кем то | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |