Comments 2
доверие к сертификату сервера: иерархия сертификатов основана на том, что существует некий корневой сертификат, достойный абсолютного доверия. Технически, достаточно влиятельный злоумышленник [, прошу считать слово злоумышленник техническим термином, а не клеветой или оскорблением существующей власти] может подменить сертификат любого нижнего уровня, однако предполагается что система сертификации нужна всем в равной мере, т.е. этот сертификатор будет немедленно подвергнут остракизму и все его сертификаты отозваны.
Влиятельный злоумышленник — это только владелец закрытого ключа корневого сертификата. И именно он может подменить (переиздать) сертификаты, выданные им. В этом случае никто ничего может и не заметить. Но в этом случае этот "влиятельный злоумышленник" ставит себя вне рамок закона. Хотя Пеньковские были, есть (Скрипали) и, к сожалению, будут. Человеческий фактор. А так вы все сказали сами:
это все разумеется розовые сопли и девичьи мечты
Sign up to leave a comment.
Досужие мысли досужего человека о криптографии и защите данных