Re: Проиграна ли борьба за вычислительную свободу?
On Sat, Aug 03, 2019 at 05:27:07PM +0300, artiom wrote:
> > На этом фоне Казахстан со своим государственным MitM смотрится примерно
> > так же как его бомбардировочная авиация на фоне американской.
> >
>
> А что там снова властные дегенераты требуют?
> Я упустил опять.
Требуют поставить в каждый браузер свой корневой сертификат.
Чтобы иметь возмость генерить на лету и подписывать его ключом
сертификаты для любых сайтов. Включая банковские, да.
Всё это исключительно для безопасности юзеров, разумеется. :)
Интересно это прежде всего как неожиданный поворот для модели
безопасности, основанной на 509х сертификатах.
Поскольку API всех популярных браузеров на сегодняшний день
не позволяют получить в javascript'e информацию о сертификате,
то владельцу сайта непросто защитить всех своих посетителей от
опасности местечкового MitM. Я пока не вижу иного выхода для
владельца сайта, кроме как выдавать пользователям клиентские
сертификаты и требовать их для доступа к ценным данным.
Кто-нибудь знает более простое решение?
--
Eugene Berdnikov
Reply to: