Статьи про TLS, УЦ, DNS и всякое подобное

Что: a2ad84bdb7efdcb5d629bcbd67d139bee4e7e58f

Когда: 2023-05-22 17:07:59+03:00

Темы: crypto dns

Статьи про TLS, УЦ, DNS и всякое подобное

https://dxdt.ru/2023/05/22/10124/
Понравилось, что в статье про certificate transparency явно отмечено,
что CT-журналы являются всего-лишь ещё одним дополнительным компонентом,
но который тоже может быть скомпрометирован. А то, чуть ли не поголовно,
люди считают CT какой-то панацеей от плохих CA.

В статье про CA сертификаты явно отмечено, что там пофиг на подпись и
алгоритм подписи -- поэтому даже с MD5/SHA1 *CA* сертификат годен для
использования. А то как-то народ со мной спорил на ЛОРе, видя CACert.org
сертификаты с "небезопасным алгоритмом".

оставить комментарий

Сгенерирован: SGBlog 0.34.0