Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Паспортизация .RU – обратно
Введённую больше года назад “паспортизацию” доменов .RU – отменяют. В новых правилах регистрации убрали требование о “проверке” паспортов. Напомню, что изначально (в Координационном центре) ввели процедуру, подразумевашую отправку неких “сканов” по электронной почте, без личного присутствия владельца паспорта, что не имеет смысла: злоумышленник скан может нарисовать в графическом редакторе. Я об этом подробно писал.
Неплохо, конечно, что исправляют ошибки создатели правил в КЦ. Теперь, возможно, “сканы” перестанут рассылать, а введённая процедура, фактически, признана неэффективной и не имеющей смысла. А плохо то, что опять создали поле для неприятностей добропорядочным пользователям – администраторам доменов. Очевидно, злоумышленники “сканы” своих паспортов не высылали никуда. А вот добропорядочных пользователей вынудили раздать сканы своих подлинных паспортов в непонятные базы (требовалось же где-то сохранять полученные сканы), да ещё и часто через открытые каналы связи. При этом, данная “коллекция сканов” – уже отфильтрована, содержит только сканы администраторов доменов. И теперь “вдруг оказалось”, что мера эта лишняя, не нужная. Неприятно. Тем более, что всё было понятно с самого начала.
Адрес записки: https://dxdt.ru/2011/06/23/3815/
Похожие записки:
- Техническое описание TLS: обновление 2022
- Десятилетие DNSSEC в российских доменах
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Экспериментальный сервер TLS 1.3: замена сертификатов
- Открытые "исходники" и "бинарный" код с точки зрения ИБ
- Обновление темы dxdt.ru
- TLS-сертификаты dxdt.ru
- Ретроспектива заметок: деанонимизация по географии
- HTTPS-запись в DNS для dxdt.ru
- Ретроспектива заметок: ключ по фотографии
- "Блокирующие" источники случайности в операционных системах
Комментарии читателей блога: 6
1. 23rd June 2011, 14:59 // Читатель gene написал:
Все как обычно.
Теперь можно воздействовать на паспортовладельцев напрямую.
2. 23rd June 2011, 17:34 // Читатель jno написал:
а я – так и не отправил… :)
3. 23rd June 2011, 19:12 // Читатель зашел в гости написал:
изначально было ясно, что “парпортизация” – слабая попытка установить контроль над российским сегментом интернета. по идее паспорт нужен только в случае какого-либо конфликта, когда обе стороны должны предстать перед судом.
а “исправление ошибок” – это еще не повод для радости. если требование отменили из-за того, что оно мешает честным людям – это да, хорошо. а если из-за того, что оно никак не помогает Конторе – то хорошего мало…
4. 24th June 2011, 11:28 // Александр Венедюхин ответил:
Может, кто и просил “за контроль”, но вместо этого контроля принялись “сканы” пересылать по почте.
5. 24th June 2011, 18:37 // Читатель зашел в гости написал:
“но вместо этого контроля принялись ?сканы? пересылать по почте”
думаю, что люди которые пытаются установить контроль над интернетом твердо уверены лишь в том, что надо “запрещать и не пущать”. А о том, что конкретно запрещать, и самое главное – как, они имеют очень туманное представление. Требование паспорта – это рефлекс, отражение образа мЫшления прошлого века.
6. 26th June 2011, 08:45 // Читатель kaschey написал:
Те кто не хотел отправлять сканы пользовались услугами хостеров, регистрирующих домены на себя. Такой хостер, конечно, может позже забрать твой домен если захочет, но риск, на практике, просто ничтожный.