Если вы не используете SSH сертификаты, то вы не правы

Что: 14bd49310dcdd696847f56efc36890d161db04b1

Когда: 2022-03-24 22:30:47+03:00

Темы: hate

Если вы не используете SSH сертификаты, то вы не правы

https://smallstep.com/blog/use-ssh-certificates/
Полностью согласен со статьёй, но только прямо в противоположном смысле:
если вы используете PKI, не используете key pinning, TOFU и подобное, то
вы не правильно используете SSH. Но моё мнение о PKI давно известно. А
так вообще какой смысл то в SSH тогда, раз PKI всё равно используется и
можно бы было уже имеющуюся инфраструктуру переиспользовать? Нужны
какие-то специфичные для SSH расширения -- так пускай в tbsCertificate
расширениях и располагаются.

оставить комментарий

Сгенерирован: SGBlog 0.34.0