Как я понял, проблема в том, что драйвер (или ОС) выводит содержимое выделенной области памяти на экран пользователя, отображая старое содержимое этой области. Если же отображение начиналось по команде приложения, когда загрузка данных в эту область уже произведена, то проблемы бы не возникло. Правильно я понял?
Я пересел на BMW с HUD в 2011, с тех пор настолько привык к дисплею над капотом, что реально перестал смотреть на приборную панель. Вождение машин без HUD вызывает физический дискомфорт, прежде всего из-за необходимости перефокусировки. Но это дело привычки.
Если на дисплей выводить кучу лишней информации, то водитель будет отвлекаться, согласен. Но автопроизводители, в отличие от разработчиков приложений для смартфонов, сознательно не перегружают HUD лишними показателями. Обычно там только критичные сообщения, скорость и данные от системы навигации, причем очень сжато.
План не отвергает полностью использование старых ссылок в формате http – вместо этого они будут преобразовываться в HTTPS через HSTS и атрибут upgrade-insecure-requests (средства, которыми пользуется сервер для переадресации всех запросов по безопасным каналам).
Хм, а как же тогда будут указывать CDP в сертификатах? HTTPS ссылки на CRL файлы принципиально не подходят, будет бесконечный цикл проверок. CRL файлы подписаны, поэтому защищенность протокола роли не играет.
Разница в том, что когда установление HTTPS сессии происходит на фронтенде, а его поломали, то это зона ответственности фронтенда, в данном случае — CloudFlare. И тогда уже действует SLA, компенсации, и т.д., зависит от договора. В описанной выше конфигурации в случае взлома надо проводить исследование и выяснять на каком плече прошла атака.
Второе, так как закрытый ключ не скомпрометирован, то даже если злоумышленник писал все шифрованные сессии на протяжении долгого периода в надежде расшифровать после успешной атаки на сервер (и компрометации ключа), то у него это не получится.
По моему глубокому убеждению, все приватные ключи должны хранится в HSM, даже для веб-серверов. И все криптографические операции выполнять через API PKCS11. Тогда даже при полном контроле сервера со стороны злоумышленника ключи не будут скомпрометированы, максимум можно будет расшифровать текущие сессии. Но после восстановления контроля над серверами не придется перевыпускать сертификаты + много других преимуществ.
Основная сложность такого решения — скорость работы HSM. Но при грамотном проектировании и разработке проблема решается.
Как только появятся HSM, которые выдерживают от 10 тыс. подписей в секунду, то можно спокойно ставить их в CDN, при этом закрытый ключ сервису будет недоступен, а вот HTTPS будет устанавливаться именно на фронтендах.
EV сертификаты принято использовать в финансовых организациях, для остальных — дело вкуса. Внешний вид https соединения с доверенными сертификатами подделать практически невозможно.
Получить EV сертификат намного сложнее и дороже, так как центр сертификации запрашивает кучу документов у компании и проводит мини-аудит. Многим это просто не по карману. С точки зрения уровня криптографической защиты никакой разницы нет.
Если на дисплей выводить кучу лишней информации, то водитель будет отвлекаться, согласен. Но автопроизводители, в отличие от разработчиков приложений для смартфонов, сознательно не перегружают HUD лишними показателями. Обычно там только критичные сообщения, скорость и данные от системы навигации, причем очень сжато.
Хм, а как же тогда будут указывать CDP в сертификатах? HTTPS ссылки на CRL файлы принципиально не подходят, будет бесконечный цикл проверок. CRL файлы подписаны, поэтому защищенность протокола роли не играет.
Второе, так как закрытый ключ не скомпрометирован, то даже если злоумышленник писал все шифрованные сессии на протяжении долгого периода в надежде расшифровать после успешной атаки на сервер (и компрометации ключа), то у него это не получится.
Основная сложность такого решения — скорость работы HSM. Но при грамотном проектировании и разработке проблема решается.
Как только появятся HSM, которые выдерживают от 10 тыс. подписей в секунду, то можно спокойно ставить их в CDN, при этом закрытый ключ сервису будет недоступен, а вот HTTPS будет устанавливаться именно на фронтендах.