История изменений
Исправление Stanson, (текущая версия) :
Ну так прикрути к сайту HPKP и будет у тебя всё ровно то же, что ты хочешь, прямо сегодня. Если юзер хоть раз зашёл на сайт, браузер запомнит разрешённые ключи и не даст работать сайту при их смене.
Но зачем тогда вообще CA? :) Ну и насколько я помню, HPKP точно так же никак не защитит в случае, если перехвачен первый запрос от юзера. Только в случае HPKP + CA и MitM c левым сертификатом от CA юзер останется без какого-либо уведомления вообще.
Блин, я вообще говорю о том, что существующая ситуация с «Trusted» CA и поведением броузера (отсутствие какого-либо предепреждения и предложения проверить сертификат) приводит к тому, что при сотрудничестве CA со спецслужбами/корпорациями/вредителями и т.п. юзер вообще не заметит подмены сертификата. О каком нахрен шифровании в этом случае вообще можно говорить?
Эту проблему можно хотя бы попытаться решить, например, убрав вообще список «Trusted» CA из пакетов с клиентским софтом и пр., оставив вопрос доверия юзеру, или например всегда показывать окно на предмет предлагаемого сертификата вне зависимости, подписан ли сертификат CA или нет. Да, это не решит всех проблем, но это хотя бы будет fair play. Ну и юзвери понемногу начнут врубаться в тему с сертификатами и т.п. Если хоть пара процентов начнёт задумываться - уже хорошо.
Но с другой стороны, кто же тогда будет платить всяким СА бабки за подписывание сертификатов, если всё равно окошко «раздражающее пользователя» будет всплывать?
Исходная версия Stanson, :
Ну так прикрути к сайту HPKP и будет у тебя всё ровно то же, что ты хочешь, прямо сегодня. Если юзер хоть раз зашёл на сайт, браузер запомнит разрешённые ключи и не даст работать сайту при их смене.
Но зачем тогда вообще CA? :) Ну и насколько я помню, HPKP точно так же никак не защитит в случае, если перехвачен первый запрос от юзера. Только в случае HPKP + CA и MitM c левым сертификатом от CA юзер останется без какого-либо уведомления вообще.
Блин, я вообще говорю о том, что существующая ситуация с «Trusted» CA и поведением броузера (отсутствие какого-либо предепреждения и предложения проверить сертификат) приводит к тому, что при сотрудничестве CA со спецслужбами/корпорациями/вредителями и т.п. юзер вообще не заметит подмены сертификата.
Эту проблему можно хотя бы попытаться решить, например, убрав вообще список «Trusted» CA из пакетов с клиентским софтом и пр., оставив вопрос доверия юзеру, или например всегда показывать окно на предмет предлагаемого сертификата вне зависимости, подписан ли сертификат CA или нет. Да, это не решит всех проблем, но это хотя бы будет fair play. Ну и юзвери понемногу начнут врубаться в тему с сертификатами и т.п. Если хоть пара процентов начнёт задумываться - уже хорошо.
Но с другой стороны, кто же тогда будет платить всяким СА бабки за подписывание сертификатов, если всё равно окошко «раздражающее пользователя» будет всплывать?