Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Реплика: давление на удостоверяющие центры
Интересно, что так как современный Интернет делают для пользователей, то основные проводники пользовательского трафика (производители браузеров, поисковые машины, производители распространённых ОС) имеют полное право надавить на удостоверяющие центры (УЦ), выпускающие сертификаты SSL, в плане внутренних проверок. Более того, например, могут сговориться, и ввести какую-нибудь сертификацию для самих этих удостоверяющих центров. Потому что даже без поддержки лишь одним распространённым браузером, продавать услуги по выпуску SSL станет проблематично. (Собственно, Mozilla уже выступила с предложением о проверке УЦ.)
()
Похожие записки:
- Описание возможностей тестового сервера TLS 1.3
- TLS 1.3: тестовый сервер
- Обновление tls13.1d.pw (экспериментальный сервер TLS 1.3)
- TLS 1.3 - RFC 8446
- Техническое: разбор реализации ESNI
- Деанонимизация данных анализа ДНК
- Шифр "Кузнечик" на языке Go: ассемблер и оптимизация
- Обновление описания TLS
- Постквантовая криптография: программа NIST
- DNS QNAME Minimization на резолверах Cloudflare
- Скрытые сервисы и прокси
- Свойства протокола скрытого обмена сообщениями
- "Спутниковые интернеты" и обнаружение наземных станций доступа
- ESNI - зашифрованное поле SNI
- Техническое: ESNI, NSS и тестовый сервер TLS 1.3
- TLS, зашифрованные протоколы и DPI
- Формула для групп из TLS
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 15th September 2011, 23:09 // Читатель jno написал:
Если государство в это дело не влезет…
2. 19th September 2011, 13:25 // Читатель kaa написал:
Во-первых, “какой-нибудь” сертификации не бывает – сертификация всегда на соответствие определённым критериям.
Во-вторых, ни Мозилла, ни Майкрософт, ни какой другой производитель софта, – самостоятельно сертификацию не проводят, отдавая её аудиторам. И врядли согласятся взвалить это дело на себя – ибо хлопотное и дорогое оно.
В-обшем, предложение весьма странное, более маркетинговое чем техническое – всё предложенное уже и так делается, только тизим рабочим порядком…
3. 19th September 2011, 14:20 // Александр Венедюхин ответил:
Ну так именно маркетинговое, да. Сейчас в реализации SSL как раз маркетинга очень много, он играет определяющую роль, на мой взгляд – чисто коммерческое же направление. Mozilla не отстаёт. Случай представился – и остальные подпишутся, я думаю. Скажут: “Давайте переделим!”. Посмотрим.
4. 20th September 2011, 14:47 // Читатель jno написал:
http://www.opennet.ru/opennews/art.shtml?num=31797
SSL/TLS – “мочить в сортире”(С) :)