06.09.2014 23:26, Victor Sudakov пишет: > VS>> Hо в целом идея, чтобы владелец сайта мог контролировать, каким > VS>> УЦ позволено выдавать сертификаты на его домены, а каким не > AK> вероятно, интересна яндексу, но совершенно неинтересна мне. > В данном случае, я считаю, интересы мои и Яндекса совпадают. > Если Яндекс или Сбербанк никогда не просил у УЦ Чунгва Телекома сертификата на > yandex.ru или sbrf.ru, а тот взял да выдал такой сертификат - это не к добру ни > Сбербанку, ни мне как его пользователю.
Все-таки есть разница между *никогда не просил* и *никогда не попросит*. Hо и это еще не все. Даже если яндекс уверен что слудующий сертификат он получит у той же французской компании les cornes & les sabots то уверенность в том что следующий сертификат будет подписан сертификатом хеш которого известен заранее более чем странная. И не совсем вопросу но вообщем-то я более чем уверен что утечка ключика Чунгва Телекома менее вероятна чем ключиков самого sbrf.ru
Кстати вот интересно когда нужно сделать перевод или оплатить какую-то квитанцию в незнакомом месте, то прежде чем это сделать ты всегда проверяешь наличие лиценизии
--- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)