[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Проиграна ли борьба за вычислительную свободу?

On Sat, Aug 03, 2019 at 05:27:07PM +0300, artiom wrote:
> > На этом фоне Казахстан со своим государственным MitM смотрится примерно
> > так же как его бомбардировочная авиация на фоне американской.
> > 
> 
> А что там снова властные дегенераты требуют?
> Я упустил опять.

 Требуют поставить в каждый браузер свой корневой сертификат.
 Чтобы иметь возмость генерить на лету и подписывать его ключом
 сертификаты для любых сайтов. Включая банковские, да.
 Всё это исключительно для безопасности юзеров, разумеется. :)

 Интересно это прежде всего как неожиданный поворот для модели
 безопасности, основанной на 509х сертификатах.
 Поскольку API всех популярных браузеров на сегодняшний день
 не позволяют получить в javascript'e информацию о сертификате,
 то владельцу сайта непросто защитить всех своих посетителей от
 опасности местечкового MitM. Я пока не вижу иного выхода для
 владельца сайта, кроме как выдавать пользователям клиентские
 сертификаты и требовать их для доступа к ценным данным.
 Кто-нибудь знает более простое решение?
-- 
 Eugene Berdnikov
Reply to: