QWACи и снова про ущербность global-scale PKI

Что: 3529cf4ce9a96e399aaf63b426bd320dc082cf68

Когда: 2023-11-08 11:00:41+03:00

Темы: dns web

QWACи и снова про ущербность global-scale PKI

https://scotthelme.co.uk/what-the-qwac/
https://securityriskahead.eu/
https://security.googleblog.com/2023/11/qualified-certificates-with-qualified.html
https://last-chance-for-eidas.org/
https://sslmate.com/resources/certificate_authority_failures
https://epicenter.works/en/content/eu-digital-identity-reform-the-good-bad-ugly-in-the-eidas-regulation
https://alecmuffett.com/article/108139
https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years
https://en.wikipedia.org/wiki/Qualified_website_authentication_certificate
https://en.wikipedia.org/wiki/Extended_Validation_Certificate#Removal_of_special_UI_indicators
https://www.european-signature-dialog.eu/ESD_answer_to_Mozilla_misinformation_campaign.pdf
Европейские регуляторы захотели иметь возможность форсированной
установки государственных CA сертификатов в софт. Чтобы у себя в Европе
принимать, так называемые, квалифицированные сертификаты. Прямо драма
разыгралась: все броузеры написали как это ужасно, что QWAC-и и решения
eIDAS подрывают безопасность в ЕС и всё плохо. Мол они, броузеры,
принимают столько сил и мер по оценкам CA и о заботе о безопасности
пользователей.

По последней ссылке есть ответ из ЕС на эту критику от Mozilla. И как бы
я не не любил всю эту Европу, из штанов выпрыгивающую лишь бы уничтожить
каждого русского и каждого россиянина любыми средствами (вооружение
нацистов, спонсирование и помощь терроризму, бандитизму, воровства
имущества), но не могу не быть солидарен с их доводами. Ибо мои первые
мысли о чтении всего, что касается этих eIDAS и QWAC-ов, полностью
совпадают с ними. Ибо по сути всё сводится к политике и вопросу "с какой
стати исключительно компании США решают кому и как доверять в Европе"?

    But that’s not what eIDAS does — it simply asserts EU digital
    sovereignty so that US big tech companies like Mozilla are not in
    control of all trust decisions in Europe.

Пишут что Mozilla давно является приспешником Google и синхронно делает
те же решения что и они, дабы проталкивать политику и решения этой
корпорации. О какой безопасности они заботятся, когда обе выпилили
визуальное различие между DV и EV сертификатами для домена, делая для
пользователя DV-verified домены такими же хорошими как и остальные? Если
не видно разницы между ними, то зачем вообще EV использовать -- вот и
перестали. А выпил DANE? Я не то чтобы за него, ибо это централизованный
trust anchor DNSSEC-а, но шаг в правильном направлении всё же был.

Я не особо вчитывался в то, как устроены квалифицированные сертификаты
QWAC, но беглым взглядом не вижу кардинальных отличий от онных в РФ. А с
ними дело приходилось иметь регулярно. И уж чего чего, но в них тупо
значительно больше информации и проделанных проверок для выдачи.
Броузеры считают DV-сертификаты приемлемым вариантом, безопасным, но у
QWAC-ов типа меньшая безопасность? Забавно. PDF-ка верно отмечает
лютые технически безграмотные фразы о шифровании (такая риторика
повсеместно используется всюду у не очень грамотных людей, не делая
никаких различий между понятиями шифрования и аутентификации сторон).

Короче сплошная политика, участвующий в этом бизнес, и упорное
стремление США управлять всем и вся, решать вопросы доверия за других.
А Mozilla, Google, Apple это инструменты влияния и управления, очевидно.

оставить комментарий

Сгенерирован: SGBlog 0.34.0