forum.opennet.ru

Составление сообщения

Исходное сообщение

"Организация EFF представила HTTPS Everywhere 3.0. Протокол H..."
Отправлено Аноним, 10-Окт-12 21:35

> Это не косяк протокола, а косяк используемого способа проверки сертификата. Этот способ
> _не требуется_ протоколом SSL/TLS, и вы не обязаны его использовать. К
> примеру, вы можете отключить все корневые сертификаты и при каждой смене
> отпечатка проверять его вручную по нескольким каналам. Кроме того, есть надежда,
> что скоро начнёт активно использоваться DANE - передача сертификата через DNSSEC,
> при использовании которой отправить вам фальшивый сертификат может только авторитативный
> DNS-сервер, обслуживающий посещённый вами адрес.
Это не косяк используемого способа проверки сертификата. Это косяк концепции слепого доверия, основанного на "мамой клянусь!"^WCertificate Policy Statement любого му..^Wудостоверяющего центра.

Исходное сообщение
"Организация EFF представила HTTPS Everywhere 3.0. Протокол H..." Отправлено Аноним, 10-Окт-12 21:35
> Это не косяк протокола, а косяк используемого способа проверки сертификата. Этот способ > _не требуется_ протоколом SSL/TLS, и вы не обязаны его использовать. К > примеру, вы можете отключить все корневые сертификаты и при каждой смене > отпечатка проверять его вручную по нескольким каналам. Кроме того, есть надежда, > что скоро начнёт активно использоваться DANE - передача сертификата через DNSSEC, > при использовании которой отправить вам фальшивый сертификат может только авторитативный > DNS-сервер, обслуживающий посещённый вами адрес. Это не косяк используемого способа проверки сертификата. Это косяк концепции слепого доверия, основанного на "мамой клянусь!"^WCertificate Policy Statement любого му..^Wудостоверяющего центра.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру