https://opennet.ru/openforum/vsluhforumID3/84704.html На рассмотрение в комитет IETF (Internet Engineering Task Force) внесен черновой вариант (http://tack.io/draft.html) стандарта, определяющего дополнение к протоколу TLS, предназначенное для защиты пользователей от атак MITM (Man-in-the-middle), основанных на использовании поддельных сертификатов, выданных корневыми удостоверяющими центрами. Стандарт появился в ответ на случаи взлома серверов корневых удостоверяющих центров (CA) Comodo (http://www.opennet.ru/opennews/art.shtml?num=30013) и DigiNotar (http://www.opennet.ru/opennews/art.shtml?num=31635) в прошлом году.<br><br><br><br>Стандарт определяет легковесное расширение TLS-протокола TACK (Trust Assertions for Certificate Keys), суть которого состоит в том, чтобы позволить браузеру "запомнить" информацию о сертификатах веб-сайта и использовать ее для блокирования соединения или информирования пользователя об угрозе в том случае если против него будет осуществлена MITM-атака с использованием поддельных сертификатов, выданных другими корневыми удостоверяющими центра https://opennet.ru/openforum/vsluhforumID3/84704.html#75 Sat, 05 Dec 2015 11:00:19 GMT &gt;&gt; В общем из-за этой всей мудожопии, Вебмани особо не прижилось.<br>&gt; Зато qiwi очень даже прижилось. Из-за широкого распространения терминалов.<br><br>Они просто откатывают не по-детски.<br> https://opennet.ru/openforum/vsluhforumID3/84704.html#74 Wed, 30 May 2012 12:47:43 GMT &gt; Вот SMTP - уж его только ленивый не пинал ... но при этом _никто_ не соскочил!<br><br>Как это не соскочил? Соскочил и уже давно. Года четыре как, если не пять...<br> https://opennet.ru/openforum/vsluhforumID3/84704.html#73 Mon, 28 May 2012 22:50:29 GMT &gt; А чем вам сами сертификаты не угодили?<br><br>а зачем оно? нееееет, сжигать &#8212; так сжигать. чтобы и духу не было.<br> https://opennet.ru/openforum/vsluhforumID3/84704.html#72 Mon, 28 May 2012 18:43:10 GMT А чем вам сами сертификаты не угодили? Алгоритмы там можно любые использовать, поля добавлять - тоже сколько угодно, формат стандартный... Что не так? Вот инфрастуктура - дело другое.<br> https://opennet.ru/openforum/vsluhforumID3/84704.html#70 Mon, 28 May 2012 10:30:31 GMT &gt; В общем из-за этой всей мудожопии, Вебмани особо не прижилось.<br><br>Зато qiwi очень даже прижилось. Из-за широкого распространения терминалов.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/84704.html#69 Mon, 28 May 2012 02:04:50 GMT это называется &#171;делаем подпорки для костылей&#187;. как я уже говорил, то, что defective by design, не надо чинить, его надо аннигилировать. во-вторых, если оставить костыли, то ними и будут пользоваться: в силу инерции.<br><br>тут главное портерингом не стать.<br> https://opennet.ru/openforum/vsluhforumID3/84704.html#68 Sun, 27 May 2012 20:17:54 GMT &gt; Это расширение не помогает в случае, когда человек заходит на сайт в <br>&gt; первый раз, и уже через mitm.<br>&gt; Например, недобросовестный провайдер может настроить ssl сниффер <br>&gt; на какой-то банк клиент. <br><br>Сейчас почти все банки используют двойную авторизацию, пароль/логин, плюс <br>таблица разовых ключей или сертификат, который выдают на руки, у кого-то ещё<br>и SMS есть.<br><br>В общем из-за этой всей мудожопии, Вебмани особо не прижилось. <br> https://opennet.ru/openforum/vsluhforumID3/84704.html#67 Sun, 27 May 2012 17:49:23 GMT Угу, и те, кто контролирует домен второго уровня, будут монополистами для всех его поддоменов. Сейчас хоть конкуренция есть. В общем, по виду - опять же костыль, да еще и с возможностью вырастить монополистов.<br> https://opennet.ru/openforum/vsluhforumID3/84704.html#66 Sun, 27 May 2012 17:44:51 GMT В идеале "параллельно" - значит: оставляем старые серификаты, но по-другому проверяем их подлинность. Если сервер этого не умеет - используем обычный SSL - всяко лучше, чем вообще открытый канал.<br>