История изменений
Исправление beastie, (текущая версия) :
В самой системе SSL меня больше бесит другое. А именно вся система CA и тот факт, что self-signed de-facto объявленны вне закона.
В тоже время CA никто толком не контролирует (их тыщи) и любой может выдать любой сертификат. Что уже уму не постижимо. Нет никакой енкапсуляции. И всё это стоит диких денег.
Банальный пример. У меня сайт + мыло на разных суб-доменах. (E.g. http://www.site.org и mail.site.org, imap.site.org, smtp.site.org …) Если я хочу их за-SSL-ить мне нужен или wildcard или с пол-десятка сертификатов. И первый и второй подход — тыщи нефти.
Так почему я не могу получить cert на site.org и быть его CA на субдомены? А не могу, потому что SSL is broken.
Криптография должна быть бесплатной и анархичной. Толко так она может победить. Текущая ситуация с CA — это тупик эволюции.
Исправление beastie, :
В самой системе SSL меня больше бесит другое. А именно вся система CA и тот факт, что self-signed de-facto объявленны вне закона.
В тоже время CA никто толком не контролирует (их тыщи) и любой может выдать любой сертификат. Что уже уму не постижимо. Нет никакой енкапсуляции. И всё это стоит диких денег.
Банальный пример. У меня сайт + мыло на разных суб-доменах. (E.g. http://www.site.org и mail.site.org, imap.site.org, smtp.site.org …) Если я хочу их за-SSL-ить мне нужен или wildcard или с пол-десятка сертификатов. И первый и второй подход — тыщи нефти.
Так почему я не могу получить cert на site.org и быть его CA на субдомены? А не могу, потому что SSL is broken.
Криптография должна быть бесплатной и анархичной. Толко так она может победить.
Исходная версия beastie, :
В самой системе SSL меня больше бесит другое. А именно вся система CA и тот факт, что self-signed de-facto объявленны вне закона.
В тоже время CA никто толком не контролирует (их тыщи) и любой может выдать любой сертификат. Что уже уму не постижимо. Нет никакой енкапсуляции. И всё это стоит диких денег.
Банальный пример. У меня сайт + мыло на разных суб-доменах. (E.g. http://www.site.org и mail.site.org, imap.site.org, smtp.site.org …) Если я хочу из за-SSL-ить мне нужен или wildcard или с пол-десятка сертификатов. И первый и второй подход — тыщи нефти.
Так почему я не могу получить cert на site.org и быть его CA на субдомены? А не могу, потому что SSL is broken.
Криптография должна быть бесплатной и анархичной. Толко так она может победить.