Comments 14
Самого интересного и не написали: про часть сертификатов google — да, а что с их же let's encrypt?
Требование положительного числа означает, что старший бит нельзя устанавливать. Если он установлен, то его нельзя использовать напрямую как последовательный номер сертификата.
Популярная PKI-система EJBCA, которую используют многие УЦ, по умолчанию генерирует 64-битные числа и для номеров сертификатов просто обнуляет старший бит.
С этого места по подробнее, так мы используем этот несчастный старший 64 бит или нет? Если не используем в чём суть проблемы, пространство серийников всё равно будут 63-х битными…
Поэтому XCode приложения не билдятся похоже: stackoverflow.com/questions/55132628/provisioning-profile-doesnt-include-the-application-identifier-and-keychain-acc/55152736#55152736
Честно говоря не понял основного поинта статьи. На деле проблемы нет вообще никакой, если убрать пассажи типа «всего два раза это целых сколько-то квинтиллионов!». Так как на деле «два раза» это и есть всего в два раза.
То есть когда-то в стандарте взяли хорошее «круглое» число 64 (так-как 32 вроде мало), но потом в реализации накосячили со снаковым битом. Что по факту практически никак не сказывается на безопасности, ну вот просто «не по стандарту» получилось.
То есть когда-то в стандарте взяли хорошее «круглое» число 64 (так-как 32 вроде мало), но потом в реализации накосячили со снаковым битом. Что по факту практически никак не сказывается на безопасности, ну вот просто «не по стандарту» получилось.
Я один не понял, зачем использовать знаковый тип для величины, которая беззнаковая по определению? Это для какой-то совместимости с кривым софтом сделано?
Sign up to leave a comment.
Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного