Исправление Pinkbyte, (текущая версия) :
Ты прочитай нулевой пост, это такой сарказм над SSL/TLS PKI.
https://blog.torproject.org/blog/life-without-ca
Формула Безопасность = 1/удобство как она есть. Это не хорошо и не плохо - это данность.
Я вот потыкал хранилище сертификатов в FF и Windows, и очень удивился тому, что нельзя добавить чей-нибудь корневой сертификат и ограничить его действие на определенные домены. Все либо ничего.
Я глубоко не копал, но по идее это задумано с тем смыслом, чтобы сайт васяпупкин.рф мог заказать новый сертификат для себя у другого CA без геморроя для конечных клиентов(пресловутое удобство, хехе).
Но да, подобная возможность бы не помешала на системах где большой уровень паранойи(«лучше перебдеть») имеет смысл.
Исходная версия Pinkbyte, :
Ты прочитай нулевой пост, это такой сарказм над SSL/TLS PKI.
https://blog.torproject.org/blog/life-without-ca
Формула Безопасность = 1/удобство как она есть. Это не хорошо и не плохо - это данность.
Я вот потыкал хранилище сертификатов в FF и Windows, и очень удивился тому, что нельзя добавить чей-нибудь корневой сертификат и ограничить его действие на определенные домены. Все либо ничего.
Я глубоко не копал, но по идее это задумано с тем смыслом, чтобы сайт васяпупкин.рф мог заказать новый сертификат для себя у другого CA без геморроя.
Но да, подобная возможность бы не помешала на системах где большой уровень паранойи(«лучше перебдеть») имеет смысл.