Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
“Санкционный” отзыв услуг УЦ
Кстати, многие государственные сайты в Рунете, а также сайты банков, используют HTTPS (это правильно). Соответствующие SSL-сертификаты нередко выпущены штатовскими удостоверяющими центрами (УЦ). Отзыв такого сертификата, в рамках “исполнения санкций”, приводит к тому, что у пользователей возникают проблемы при работе с сайтом: не то чтобы сайт оказался недоступен, но предупреждение системы безопасности браузера – появится (тем самым ценность HTTPS уничтожается). Конечно, механизмы отзыва SSL-серификатов в браузерах работают очень плохо, фактически – не работают, за некоторыми исключениями. Тем не менее, инфраструктура УЦ – один из очевидных рычагов, полностью аналогичный отзыву регистраций доменов.
Адрес записки: https://dxdt.ru/2015/01/30/7265/
Похожие записки:
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Говорилки в google-поиске
- Браузеры и перехват TLS без участия УЦ
- Обновление темы dxdt.ru
- Системы счисления и системное администрирование
- "Пасхалки" в трафике
- "Блокирующие" источники случайности в операционных системах
- Сорок лет Интернету
- HTTPS-запись в DNS для dxdt.ru
- Пресертификаты в Certificate Transparency
- Симметричные ключи, аутентификация и стойкость в TLS
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 30th January 2015, 14:32 // Читатель RedElf написал:
По теме коптеров
http://geektimes.ru/post/244662/
2. 3rd February 2015, 20:26 // Читатель jno написал:
Ну, правительство уже призвало всех менять регистраторов на местных…
Хотя, в принципе, достаточно на неамериканских.