“Санкционный” отзыв услуг УЦ
Кстати, многие государственные сайты в Рунете, а также сайты банков, используют HTTPS (это правильно). Соответствующие SSL-сертификаты нередко выпущены штатовскими удостоверяющими центрами (УЦ). Отзыв такого сертификата, в рамках “исполнения санкций”, приводит к тому, что у пользователей возникают проблемы при работе с сайтом: не то чтобы сайт оказался недоступен, но предупреждение системы безопасности браузера – появится (тем самым ценность HTTPS уничтожается). Конечно, механизмы отзыва SSL-серификатов в браузерах работают очень плохо, фактически – не работают, за некоторыми исключениями. Тем не менее, инфраструктура УЦ – один из очевидных рычагов, полностью аналогичный отзыву регистраций доменов.
Адрес записки: https://dxdt.ru/2015/01/30/7265/
Похожие записки:
- Про цепочки, RSA и ECDSA
- Полиморфизм закладок в стиле ROP
- Централизованные мессенджеры и многообразие мест хранения сообщений
- FTC про "неправильные" QR-коды
- HTTPS-записи в DNS и RFC 9460
- Представления о квантах и радиостанции
- "Двухфакторная" аутентификация и Google Authenticator
- Продолжение сегментации: Docker Hub
- Подпись и использование ключей из TLS-сертификатов для веба
- Экспериментальный сервер TLS 1.3: обновление
- HTTPS-запись в DNS для dxdt.ru
Комментарии читателей блога: 2
1. 30th January 2015, 14:32 // Читатель RedElf написал:
По теме коптеров
http://geektimes.ru/post/244662/
2. 3rd February 2015, 20:26 // Читатель jno написал:
Ну, правительство уже призвало всех менять регистраторов на местных…
Хотя, в принципе, достаточно на неамериканских.