А если быть реалистом, то такой вариант событий это масса затрат по деньгам и времени. А HTTPS был включен через несколько минут после звонка, причем это планировалось сделать независимо от рекламы билайн.
Пару-тройку лет назад поднимал свой сайт на домашней машине. Все настроил — все хорошо, работает. Открываю через сотовую связь билайн — реклама от билайн на моем сайте (где никакой рекламы естественно нет). Звоню в билайн — те говорят у вас вирус на телефоне (ага такой удобный вирус — всегда билайн рекламирует). Включаю WiFi — рекламы нет. Помог только переход на HTTPS, а потом я еще и клиентские сертификаты стал требовать (сайт все равно только для личных нужд).
Я не говорю про «хороший» сервер. я говорю про другой сервер, который мы вынуждены считать доверенным, так как ваше приложение на вашем сервере — хорошее, а сертификаты вашего и другого сервера удостоверены одним УЦ.
В случае TLS и доверенных издателей сертификата сервера (считаем, что все валидно) мы можем удостовериться только в том, что обратились к тому серверу, на который указывает адрес (доменное имя), а какое там приложение — на усмотрение владельца хоста (доменного имени). Сертификат сервера в валидации этого приложения никак не поможет.
Требование разработчика сервиса (приложения), который опубликовал его на некотором ресурсе с сертификатом, подписанным некоторым УЦ невольно и неуправляемо подразумевает, что все другие ресурсы, сертификаты которых подписаны этим УЦ автоматически становятся доверенными. Разработчик сервиса (приложения), который пользуется услугами стороннего УЦ, не может повлиять на это и управлять этим.
Поэтому:
Я/разработчик тебе это гарантирую. Опять же, лицензионное соглашение. Если я его нарушу — можешь меня засудить
Это просто фраза. Разработчик (да и владелец хоста, на котором опубликовано его приложение) не в состоянии этого контролировать и гарантировать.
К сожалению в современном мире доверие каждый раз не очень то и проверяется. Браузеры по умолчанию не выполняют проверку отзыва сертификата. Совсем. А если такую проверку включить, то выясняется, что та же Windows не очень для этого приспособлена (имеются проблемы с доступом к ресурсам, если способ подключения отличается от «прямое подключение без прокси»).
В этой схеме изъян. Если я начну доверять издателю вашего сертификата, то я автоматически буду доверять всем сертификатам, которые удостоверены (подписаны) этим издателем. Как Ваше лицензионное соглашение будет гарантировать, что приложение другого разработчика подписанное этим же УЦ не нанесет мне вреда?
Можно сказать ничего не будет. Браузеры по-умолчанию не выполняют проверку отзыва сертификата.
Если вдруг приложение (можно включить для браузера) будет делать корректную проверку отзыва — то все выданные им сертификаты не будут проходить проверку.
Требование разработчика сервиса (приложения), который опубликовал его на некотором ресурсе с сертификатом, подписанным некоторым УЦ невольно и неуправляемо подразумевает, что все другие ресурсы, сертификаты которых подписаны этим УЦ автоматически становятся доверенными. Разработчик сервиса (приложения), который пользуется услугами стороннего УЦ, не может повлиять на это и управлять этим.
Поэтому:
Это просто фраза. Разработчик (да и владелец хоста, на котором опубликовано его приложение) не в состоянии этого контролировать и гарантировать.
Если вдруг приложение (можно включить для браузера) будет делать корректную проверку отзыва — то все выданные им сертификаты не будут проходить проверку.