Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Chrome и УЦ Entrust
Google убирает из Chrome доверие оконечным сертификатам, выпущенным Entrust/AffirmTrust, начиная с 1 ноября 2024 года.
Интересно, что, как написано, реализуется это всё по SCT-меткам в сертификатах: то есть, не важно, какие ещё параметры указаны в самом сертификате, учитываются только метки времени в SCT, выданных логами Certificate Transparency (такие метки от доверенных логов должны входить в состав сертификата, иначе он тоже будет считаться недоверенным). Очередная иллюстрация того, насколько процесс валидации серверного сертификата в браузере может отличаться от “обычной реализации”.
Адрес записки: https://dxdt.ru/2024/06/29/13287/
Похожие записки:
- Рассылка SMS и распределённые сети под управлением Telegram
- Галлюцинации ИИ в словах года
- Индивидуальные сертификаты для каждой TLS-сессии
- Инструменты ИИ в мировых СМИ и The New York Times
- Реплика: проверка статуса сертификата и короткий срок действия
- Gofetch как уязвимость
- TLS: выбор сертификата по УЦ в зависимости от браузера
- STARTTLS и SMTP
- Набеги ботов под прикрытием AI
- Спагеттизация Интернета как проявление битвы за банхаммер
- Дорисовывание Луны смартфонами Samsung
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий