Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
“Санкционный” отзыв услуг УЦ
Кстати, многие государственные сайты в Рунете, а также сайты банков, используют HTTPS (это правильно). Соответствующие SSL-сертификаты нередко выпущены штатовскими удостоверяющими центрами (УЦ). Отзыв такого сертификата, в рамках “исполнения санкций”, приводит к тому, что у пользователей возникают проблемы при работе с сайтом: не то чтобы сайт оказался недоступен, но предупреждение системы безопасности браузера – появится (тем самым ценность HTTPS уничтожается). Конечно, механизмы отзыва SSL-серификатов в браузерах работают очень плохо, фактически – не работают, за некоторыми исключениями. Тем не менее, инфраструктура УЦ – один из очевидных рычагов, полностью аналогичный отзыву регистраций доменов.
()
Похожие записки:
- Статья Cloudflare про ECH/ESNI
- Капитолийские ноутбуки
- TLS 1.3 в Рунете
- Симметрии и дискретное логарифмирование
- Сервис проверки настроек веб-узлов
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Взлом Twitter и влияние на офлайн
- Полностью зашифрованные протоколы в Интернете
- Падения Facebook.com
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- Мониторинг: фитнес-браслет и смартфон
- Обновление описания TLS
- DNS-over-TLS на авторитативных серверах DNS
Комментарии читателей блога: 2
1. 30th January 2015, 14:32 // Читатель RedElf написал:
По теме коптеров
http://geektimes.ru/post/244662/
2. 3rd February 2015, 20:26 // Читатель jno написал:
Ну, правительство уже призвало всех менять регистраторов на местных…
Хотя, в принципе, достаточно на неамериканских.