“Санкционный” отзыв услуг УЦ
Кстати, многие государственные сайты в Рунете, а также сайты банков, используют HTTPS (это правильно). Соответствующие SSL-сертификаты нередко выпущены штатовскими удостоверяющими центрами (УЦ). Отзыв такого сертификата, в рамках “исполнения санкций”, приводит к тому, что у пользователей возникают проблемы при работе с сайтом: не то чтобы сайт оказался недоступен, но предупреждение системы безопасности браузера – появится (тем самым ценность HTTPS уничтожается). Конечно, механизмы отзыва SSL-серификатов в браузерах работают очень плохо, фактически – не работают, за некоторыми исключениями. Тем не менее, инфраструктура УЦ – один из очевидных рычагов, полностью аналогичный отзыву регистраций доменов.
Адрес записки: https://dxdt.ru/2015/01/30/7265/
Похожие записки:
- X25519Kyber768 в браузере Chrome 124
- Полностью зашифрованные протоколы в Интернете
- Статья про защиту DNS-доступа
- Вывод полей ECH на tls13.1d.pw
- Нормализация символов Unicode и доменные имена
- "Внешний ИИ" масштаба Apple
- Реплика: перемешивающие сети Google и фильтрация
- CVE-2024-31497 в PuTTY
- Как правильно "показать TLS-сертификат", рекомендации
- Письмо про приостановку разработки ИИ
- Блокирование видео на Youtube и ошибки копирования
Комментарии читателей блога: 2
1 <t> // 30th January 2015, 14:32 // Читатель RedElf написал:
По теме коптеров
http://geektimes.ru/post/244662/
2 <t> // 3rd February 2015, 20:26 // Читатель jno написал:
Ну, правительство уже призвало всех менять регистраторов на местных…
Хотя, в принципе, достаточно на неамериканских.