История изменений
Исправление t184256, (текущая версия) :
А всякий Let's Encrypt как от этого защищён? Если я провайдер и подменю для всего мира твой сервак - то как все эти TrustedCA помогут?
Черт, двоечник попался. Жаль.
Ты провайдер, можешь подменять любой трафик. Я подключаю к тебе комп со свежеустановленной ОС и устанавливаю TLS-соединение до debian.org. Tвои действия по организации MITM?
Оно защищает от MITM клиента, а не сервер. Если вдруг давно известный пользователю сертификат поменялся - то это хотя бы будет заметно пользователю, а не как с TrustedCA.
То есть на каждой мобилке хранится база всех сертификатов за все времена? Ясно-понятно.
Не знаешь, какие проблемы решает PKI - не лезь его заменять.
Исходная версия t184256, :
А всякий Let's Encrypt как от этого защищён? Если я провайдер и подменю для всего мира твой сервак - то как все эти TrustedCA помогут?
Черт, двоечник попался. Жаль.
Ты провайдер, можешь подменять любой трафик. Я подключаю к тебе комп со свежеустановленной ОС и устанавливаю TLS-соединение до debian.org. Tвои действия по организации MITM?