Что: 3529cf4ce9a96e399aaf63b426bd320dc082cf68
Когда: 2023-11-08 11:00:41+03:00
Темы: dns web
QWACи и снова про ущербность global-scale PKI https://scotthelme.co.uk/what-the-qwac/ https://securityriskahead.eu/ https://security.googleblog.com/2023/11/qualified-certificates-with-qualified.html https://last-chance-for-eidas.org/ https://sslmate.com/resources/certificate_authority_failures https://epicenter.works/en/content/eu-digital-identity-reform-the-good-bad-ugly-in-the-eidas-regulation https://alecmuffett.com/article/108139 https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years https://en.wikipedia.org/wiki/Qualified_website_authentication_certificate https://en.wikipedia.org/wiki/Extended_Validation_Certificate#Removal_of_special_UI_indicators https://www.european-signature-dialog.eu/ESD_answer_to_Mozilla_misinformation_campaign.pdf Европейские регуляторы захотели иметь возможность форсированной установки государственных CA сертификатов в софт. Чтобы у себя в Европе принимать, так называемые, квалифицированные сертификаты. Прямо драма разыгралась: все броузеры написали как это ужасно, что QWAC-и и решения eIDAS подрывают безопасность в ЕС и всё плохо. Мол они, броузеры, принимают столько сил и мер по оценкам CA и о заботе о безопасности пользователей. По последней ссылке есть ответ из ЕС на эту критику от Mozilla. И как бы я не не любил всю эту Европу, из штанов выпрыгивающую лишь бы уничтожить каждого русского и каждого россиянина любыми средствами (вооружение нацистов, спонсирование и помощь терроризму, бандитизму, воровства имущества), но не могу не быть солидарен с их доводами. Ибо мои первые мысли о чтении всего, что касается этих eIDAS и QWAC-ов, полностью совпадают с ними. Ибо по сути всё сводится к политике и вопросу "с какой стати исключительно компании США решают кому и как доверять в Европе"? But that’s not what eIDAS does — it simply asserts EU digital sovereignty so that US big tech companies like Mozilla are not in control of all trust decisions in Europe. Пишут что Mozilla давно является приспешником Google и синхронно делает те же решения что и они, дабы проталкивать политику и решения этой корпорации. О какой безопасности они заботятся, когда обе выпилили визуальное различие между DV и EV сертификатами для домена, делая для пользователя DV-verified домены такими же хорошими как и остальные? Если не видно разницы между ними, то зачем вообще EV использовать -- вот и перестали. А выпил DANE? Я не то чтобы за него, ибо это централизованный trust anchor DNSSEC-а, но шаг в правильном направлении всё же был. Я не особо вчитывался в то, как устроены квалифицированные сертификаты QWAC, но беглым взглядом не вижу кардинальных отличий от онных в РФ. А с ними дело приходилось иметь регулярно. И уж чего чего, но в них тупо значительно больше информации и проделанных проверок для выдачи. Броузеры считают DV-сертификаты приемлемым вариантом, безопасным, но у QWAC-ов типа меньшая безопасность? Забавно. PDF-ка верно отмечает лютые технически безграмотные фразы о шифровании (такая риторика повсеместно используется всюду у не очень грамотных людей, не делая никаких различий между понятиями шифрования и аутентификации сторон). Короче сплошная политика, участвующий в этом бизнес, и упорное стремление США управлять всем и вся, решать вопросы доверия за других. А Mozilla, Google, Apple это инструменты влияния и управления, очевидно.
Сгенерирован: SGBlog 0.34.0