05.09.2014 19:37, Alex Korchmar пишет: > DM> Список кому ты доверяешь находится у тебя - можешь доверять своему > DM> сертификату, можешь не доверять какому-нибудь комодо. > причем тут недоверять комодо? Меня не интересуют комоды, меня интересует > порносайт, сертфикат которого этой комодой, теоретически, подписан. > При этом мне очень, очень не хочется, чтобы был возможен вариант, когда > этот комод, добровольно и с песней, передает свой ключик кому-то левому. > А это уже минимум трижды случалось. Кто после инцидента остался с правами УЦ? Тебе в любом случае нужен арбитраж. Hо если арбитров мало, они не справляются и начинают делегировать полномочия. А десятки тысяч арбитров это бардак. Зоны ответственности для УЦ надо создавать, и безусловную преемственность между центрами одного региона, а не требовать чтобы сайт знал в каком центре он будет получать сертификат через год.
> DM> Сел за общественный ПК в интернет-кафе да хоть 100 раз обпроверяйся, > такие параши еще где-то остались? Мне казалось, распространение носимых > интернет-устройств убило эту говноиндустрию на корню. > Остались нормальные кафе, с халявным или не очень wifi.
Hе знаю. Hо понятие "компьютера с доступом в интернет" в отеле точно осталось и вроде как еще востребовано.
--- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)