История изменений
Исправление DawnCaster, (текущая версия) :
Тогда вроде свой приватный ключ, который никому не отдавался, не спасет от MITM, и броузер не покажет проблему, разве не так?
Для таких вещей есть CertificatePinning/HPKP и подобные механизмы. Но в остальном, вы правы. Мало того - на подобных вещах уже ловили китайцев с подконтрольным им CA. Потому я и говорю, что особого доверия к иностранным CA у меня тоже нет.
Но проблема массовой прослушки отечественного трафика для каких-то конкретных сайтов\сервисов западными чекистами решается как раз таки его маршрутизацией строго внутри страны. В случае каких-то таргетированных атак на конкретных пользователей\ведомства - не спасёт ничего кроме своевременного выявления кибер-лазутчиков. Отечественные CA тут не особо помогут.
Исправление DawnCaster, :
Тогда вроде свой приватный ключ, который никому не отдавался, не спасет от MITM, и броузер не покажет проблему, разве не так?
Для таких вещей есть CertificatePinning/HPKP и подобные механизмы. Но в остальном, вы правы. Потому я и говорю, что особого доверия к западным CA у меня тоже нет.
Но проблема массовой прослушки отечественного трафика для каких-то конкретных сайтов\сервисов западными чекистами решается как раз таки его маршрутизацией строго внутри страны. В случае каких-то таргетированных атак на конкретных пользователей\ведомства - не спасёт ничего кроме своевременного выявления кибер-лазутчиков. Отечественные CA тут не особо помогут.
Исходная версия DawnCaster, :
Тогда вроде свой приватный ключ, который никому не отдавался, не спасет от MITM, и броузер не покажет проблему, разве не так?
Для таких вещей есть CertificatePinning/HPKP и подобные механизмы.