Victor Sudakov <Victor.Sudakov@f49.n5005.z2.fidonet.org> wrote:
VS> Hо в целом идея, чтобы владелец сайта мог контролировать, каким VS> УЦ позволено выдавать сертификаты на его домены, а каким не вероятно, интересна яндексу, но совершенно неинтересна мне.
VS> позволено, представляется мне здравой. Я и так уже давно с VS> сомнением гляжу на список УЦ, которые по умолчанию запиханы в VS> браузер. Почему мне предлагается доверять какому-то Чунгва Телеком, не тебе, а лохам. Лохи и должны страдать, "для того и брали".
Hо с моей точки зрения, _правильная_ схема - доверять конкретному экземпляру сертификата, в количестве одна штука == один сайт. А если его вдруг отозвали/поменяли/сменился владелец - считать его полностью недоверенным, пока не будет поводов подозревать обратное. Само назначение CA - вовсе не то, которое ему придали путем подмены понятий авторы новомодных браузеров.
К сожалению, непохоже что в ближайшие сто лет мы получим такой браузер. Hикто не хочет с автором palemoon побеседовать на эту тему? Патч он, думаю, примет на ура.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)