forum.opennet.ru

Составление сообщения

Исходное сообщение

"Google вводит в Chrome обязательное логирование для SSL-серт..."
Отправлено Тузя, 28-Фев-18 18:14

А какое отношение инфраструктура PKI имеет к понятию безопасность?
Когда незнакомый человек тебе представился, что его зовут Вася Пупкин, он родился 12 февраля 1982 года и он прописан по адресу ул. Ленина, дом 10, кв. 15, то если ты ему не веришь, то требуешь паспорт. Если не веришь в подлинность паспорта проверяешь его паспорт на знаки защиты. Если думаешь, что это старый, якобы, утерянный, а потом перевыданный паспорт с измененными данными в ЗАГСе, направляешь запрос на проверку в МВД.
При этом вне зависимости от подлинности паспорта, сам Вася или кто-то третий всё равно может тебя избить и ограбить.
Я к тому, что речь об удостоверении и доверии, а не о безопасности.
С сертификатами примерно также. Юр. лицо приобрело домен. Юр. лицо покупает сертификат, доказывающий и показывающий клиенту право пользования доменным именем (DV) или доменом в привязке к юр лицу (OV), или доменом в привязке к юр. лицу, удостоверяя, что юр. лицо существует и ведёт реальную деятельность в соответствии с регистрационными документами (EV). Каждый сертификат - это страховой полис, согласно которому удостоверяющий центр выплачивает сумму денег в случае компрометации. Как и любой страховой полис он выдаётся на ограниченный срок и трактуется бизнесом юр. лица как обычная страховка (принимается к НУ и разносится с разбивкой подневно на РБП).
Причём тут вообще безопасность-то?! Вы еще скажите, что вас там ОСАГО или КАСКО защищает от аварии.
> Что не как не помешает тому СА что выдал ваш сертификат, распространять его побайтовые копии копии среди третьих лиц.
Их ожидают выплаты по страховкам.

Исходное сообщение
"Google вводит в Chrome обязательное логирование для SSL-серт..." Отправлено Тузя, 28-Фев-18 18:14
А какое отношение инфраструктура PKI имеет к понятию безопасность? Когда незнакомый человек тебе представился, что его зовут Вася Пупкин, он родился 12 февраля 1982 года и он прописан по адресу ул. Ленина, дом 10, кв. 15, то если ты ему не веришь, то требуешь паспорт. Если не веришь в подлинность паспорта проверяешь его паспорт на знаки защиты. Если думаешь, что это старый, якобы, утерянный, а потом перевыданный паспорт с измененными данными в ЗАГСе, направляешь запрос на проверку в МВД. При этом вне зависимости от подлинности паспорта, сам Вася или кто-то третий всё равно может тебя избить и ограбить. Я к тому, что речь об удостоверении и доверии, а не о безопасности. С сертификатами примерно также. Юр. лицо приобрело домен. Юр. лицо покупает сертификат, доказывающий и показывающий клиенту право пользования доменным именем (DV) или доменом в привязке к юр лицу (OV), или доменом в привязке к юр. лицу, удостоверяя, что юр. лицо существует и ведёт реальную деятельность в соответствии с регистрационными документами (EV). Каждый сертификат - это страховой полис, согласно которому удостоверяющий центр выплачивает сумму денег в случае компрометации. Как и любой страховой полис он выдаётся на ограниченный срок и трактуется бизнесом юр. лица как обычная страховка (принимается к НУ и разносится с разбивкой подневно на РБП). Причём тут вообще безопасность-то?! Вы еще скажите, что вас там ОСАГО или КАСКО защищает от аварии. > Что не как не помешает тому СА что выдал ваш сертификат, распространять его побайтовые копии копии среди третьих лиц. Их ожидают выплаты по страховкам.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> А какое отношение инфраструктура PKI имеет к понятию безопасность?

> Когда незнакомый человек тебе представился, что его зовут Вася Пупкин, он родился 
> 12 февраля 1982 года и он прописан по адресу ул. Ленина, 
> дом 10, кв. 15, то если ты ему не веришь, то 
> требуешь паспорт. Если не веришь в подлинность паспорта проверяешь его паспорт 
> на знаки защиты. Если думаешь, что это старый, якобы, утерянный, а 
> потом перевыданный паспорт с измененными данными в ЗАГСе, направляешь запрос на 
> проверку в МВД.
> При этом вне зависимости от подлинности паспорта, сам Вася или кто-то третий 
> всё равно может тебя избить и ограбить.
> Я к тому, что речь об удостоверении и доверии, а не о 
> безопасности.

> С сертификатами примерно также. Юр. лицо приобрело домен. Юр. лицо покупает сертификат, 
> доказывающий и показывающий клиенту право пользования доменным именем (DV) или доменом 
> в привязке к юр лицу (OV), или доменом в привязке к 
> юр. лицу, удостоверяя, что юр. лицо существует и ведёт реальную деятельность 
> в соответствии с регистрационными документами (EV). Каждый сертификат - это страховой 
> полис, согласно которому удостоверяющий центр выплачивает сумму денег в случае компрометации. 
> Как и любой страховой полис он выдаётся на ограниченный срок и 
> трактуется бизнесом юр. лица как обычная страховка (принимается к НУ и 
> разносится с разбивкой подневно на РБП).

> Причём тут вообще безопасность-то?! Вы еще скажите, что вас там ОСАГО или 
> КАСКО защищает от аварии.

>> Что не как не помешает тому СА что выдал ваш сертификат, распространять его побайтовые копии копии среди третьих лиц.

> Их ожидают выплаты по страховкам.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру