6 августа 1991 года Тим Бернерс-Ли и его команда запустили первый в мире сайт: http://info.cern.ch, который вскоре стал доступен для всех желающих. К 1993 году количество сайтов выросло в пять раз (до 620)
Эх, были же времена, когда единица, увеличенная в пять раз, равнялась 620, а значение синуса достигало четырёх...
Tor заявляет, что эта система проверена на соответствие определённым требованиям безопасности, включая защиту от «сопротивления тегам, немедленной пересылки, более длинных тегов аутентификации, ограниченной нагрузки на полосу пропускания, относительно эффективной работы и современной криптографии».
Защита от относительно эффективной работы особенно порадовала
Чё-то у вас всё в кучу смешалось. Вы дали ссылку на разные CT-логи, поддерживаемые различными организациями, среди которых нет GlobalSign, и как будто пытаетесь скрыть факт, что сертификаты попадают в эти логи независимо от того, кто владелец сертификата и кто - мэйнтейнер лога. Вот, например, сертификат, подписанный GlobalSign - он найден в логах Google, Sectigo и IPng Networks из вашего же списка.
Могут регистрировать, могут не регистрировать. Именно об этом я и говорю с самого начала. CA не является публично доверенным - поэтому браузеры не требуют проверку выданных им сертификатов в CT.
Наверное, это ответ на мой вопрос, почему нельзя просто НЕ записать в CT что-то - ведь браузер всё равно в CT проверять не полезет, поскольку серт минцифры установлен локально, а не пользуется публичным доверием.
Вы же сами говорили про корпорации. А теперь продолжаете в таком духе, будто вы не неуч в ИБ. Как только CA от Минцифры станет публично доверенным и его не надо будет локально устанавливать ручками - тогда и поговорим про CT.
И пару вариантов развития событий: "И так будет до тех пор, пока не подключите ВПН", "вы зашли на сайт, отпечаток сертификата которого НЕ отличается от такового у 99% российских пользователей (а статистики по другим у нас нет, расширение установила только целевая аудитория), поэтому мы вам предупреждение не будем показывать"
Простите, а что невозможное у Codex? Или я просто в третьем часу ночи чего-то не понял?..
Скрытый текст
Т.е. меньше, чем в некоторых автомобилях?..
Ребёнка?
А там хитрый оборот:
Т.е. одно такси и 999999 роботов = PROFIT :)
Ух, какое бодрое утро было... И ведь я написал это уже после того, как проверил, что на 400 делится! Посыпаю голову пеплом...
Эх, были же времена, когда единица, увеличенная в пять раз, равнялась 620, а значение синуса достигало четырёх...
Стояночка, 2000-й ведь не был високосным...
Хорошо, что в 1800-м я не ел огурцов...
Кажется, большинство существ, живших до письменности, всё же померли...
Защита от относительно эффективной работы особенно порадовала
Мне это больше понравилось
Квитировать — это, скорее, acknowledge. Т.е. технически, three-way handshake — это two-way acknowledge :)
З.Ы. Вторая ссылка не открывается, даёт connection reset
Как рукопожатие в переводе стало каким-то квитированием?
Чё-то у вас всё в кучу смешалось. Вы дали ссылку на разные CT-логи, поддерживаемые различными организациями, среди которых нет GlobalSign, и как будто пытаетесь скрыть факт, что сертификаты попадают в эти логи независимо от того, кто владелец сертификата и кто - мэйнтейнер лога. Вот, например, сертификат, подписанный GlobalSign - он найден в логах Google, Sectigo и IPng Networks из вашего же списка.
Могут регистрировать, могут не регистрировать. Именно об этом я и говорю с самого начала. CA не является публично доверенным - поэтому браузеры не требуют проверку выданных им сертификатов в CT.
Наверное, это ответ на мой вопрос, почему нельзя просто НЕ записать в CT что-то - ведь браузер всё равно в CT проверять не полезет, поскольку серт минцифры установлен локально, а не пользуется публичным доверием.
Вот и займитесь, пожалуйста, думаньем. А я говорю лишь про то, что Certificate Transparency не работает для Locally-trusted CAs, а только для публичных: https://chromium.googlesource.com/chromium/src/+/lkgr/net/docs/certificate-transparency.md#Locally_trusted-CAs
Вы же сами говорили про корпорации. А теперь продолжаете в таком духе, будто вы не неуч в ИБ. Как только CA от Минцифры станет публично доверенным и его не надо будет локально устанавливать ручками - тогда и поговорим про CT.
Я что-то пока не понимаю, какая математика запрещает НЕ логировать некоторые сертификаты...
И пару вариантов развития событий: "И так будет до тех пор, пока не подключите ВПН", "вы зашли на сайт, отпечаток сертификата которого НЕ отличается от такового у 99% российских пользователей (а статистики по другим у нас нет, расширение установила только целевая аудитория), поэтому мы вам предупреждение не будем показывать"