Задать вопрос
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER

Certificate Transparency — перспективная технология, новый «сравнительно честный» способ отьема или новый виток «государство vs корпорации»?

Прочитал про Certificate Transparency (СТ). Много думал...

Было множество инициатив, направленных против мошенников, но большниство из них кончались пшиком. CD-диски, которые по идее должны были стать непреодолимым барьером на пути пиратов так подстегнули пиратство, что оно заржало :) SPF и DKIM, призванные защищить мир от спама...ну, можеть быть от какой-то части и защищают, но по-моему первыми, кто освоил SPF - это спамеры.

Мне здесь видится несколько проблем:

- СA начнут брать отдельные деньги за СТ
- Спамеры начнут подымать сервера логов для сбора информации из сертификатов, которые очень часто содержат почтовые адреса
- Это усложнит работу корпоративных CA, что по замыслу гугла и общеизвестных СА должно привести к тому, что люди перестанут развертывать свои СА и начнут массово покупать их сертификаты
- Это должно усложнить работу госконтор, которые сниффят SSL на уровне государства, как например история с Казахстаном - я не помню, чем там кончилось дело, но анонс был
  • Вопрос задан
  • 619 просмотров
Подписаться 8 Оценить 14 комментариев
Пригласить эксперта
Ответы на вопрос 1
sim3x
@sim3x
https://www.certificate-transparency.org/what-is-ct

Certificate Transparency aims to remedy these certificate-based threats by making the issuance and existence of SSL certificates open to scrutiny by domain owners, CAs, and domain users. Specifically, Certificate Transparency has three main goals:

  • Make it impossible (or at least very difficult) for a CA to issue a SSL certificate for a domain without the certificate being visible to the owner of that domain.
  • Provide an open auditing and monitoring system that lets any domain owner or CA determine whether certificates have been mistakenly or maliciously issued.
  • Protect users (as much as possible) from being duped by certificates that were mistakenly or maliciously issued.
СA начнут брать отдельные деньги за СТ
могут. Также как и сами сертификаты не бесплатны.

Спамеры начнут подымать сервера логов для сбора информации из сертификатов, которые очень часто содержат почтовые адреса
ужас. Спамеры спамят только емаилы, которые написаны в сертификатах

Это усложнит работу корпоративных CA, что по замыслу гугла и общеизвестных СА должно привести к тому, что люди перестанут развертывать свои СА и начнут массово покупать их сертификаты
если корпоративная СА настолько ленивая, что не может произвести апгрейд софта для упрощения работы своих клиентов, то да

Это должно усложнить работу госконтор, которые сниффят SSL на уровне государства
прекрасно

Мир сложен и без тупой конспирологии
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы