“Санкционный” отзыв услуг УЦ
Кстати, многие государственные сайты в Рунете, а также сайты банков, используют HTTPS (это правильно). Соответствующие SSL-сертификаты нередко выпущены штатовскими удостоверяющими центрами (УЦ). Отзыв такого сертификата, в рамках “исполнения санкций”, приводит к тому, что у пользователей возникают проблемы при работе с сайтом: не то чтобы сайт оказался недоступен, но предупреждение системы безопасности браузера – появится (тем самым ценность HTTPS уничтожается). Конечно, механизмы отзыва SSL-серификатов в браузерах работают очень плохо, фактически – не работают, за некоторыми исключениями. Тем не менее, инфраструктура УЦ – один из очевидных рычагов, полностью аналогичный отзыву регистраций доменов.
Адрес записки: https://dxdt.ru/2015/01/30/7265/
Похожие записки:
- Статья про защиту DNS-доступа
- Свойства протокола скрытого обмена сообщениями
- ESNI - зашифрованное поле SNI
- HTTPS-запись в DNS для dxdt.ru
- Сорок лет Интернету
- Техническое: разбор реализации ESNI
- Говорилки в google-поиске
- Статья о Certificate Transparency
- Поддержка STARTTLS сервисом audit.statdom.ru
- Ретроспектива заметок: сентябрь 2013 года
- Ретроспектива заметок: ключ по фотографии
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 30th January 2015, 14:32 // Читатель RedElf написал:
По теме коптеров
http://geektimes.ru/post/244662/
2. 3rd February 2015, 20:26 // Читатель jno написал:
Ну, правительство уже призвало всех менять регистраторов на местных…
Хотя, в принципе, достаточно на неамериканских.