LINUX.ORG.RU

История изменений

Исправление sena, (текущая версия) :

Нужно выбросить сертификаты нахрен отовсюду, откуда только возможно, заменив их на публичные ключи в днс. Этот затянувшийся цирк с беготней к дяденьке за справочкой, что у тебя секурненько, давно пора прикрыть.

Я говорю о том, что можно сделать уже сейчас, просто немного модифицировав клиентскую часть.

А так да, «у вас тут всю систему менять надо» :)

ЗЫ Публичные ключи надо как-то безопасно распространять и ещё и отзывать. Просто разместить их в ДНС недостаточно. Да и саму ДНС надо тоже полностью переделывать.

Исправление sena, :

Нужно выбросить сертификаты нахрен отовсюду, откуда только возможно, заменив их на публичные ключи в днс. Этот затянувшийся цирк с беготней к дяденьке за справочкой, что у тебя секурненько, давно пора прикрыть.

Я говорю о том, что можно сделать уже сейчас, просто немного модифицировав клиентскую часть.

А так да, «у вас тут всю систему менять надо» :)

ЗЫ Публичные ключи надо как-то безопасно распространять и ещё и отзывать. Просто разместить их в ДНС недостаточно. Да и саму ДНС надо тоже переделывать.

Исправление sena, :

Нужно выбросить сертификаты нахрен отовсюду, откуда только возможно, заменив их на публичные ключи в днс. Этот затянувшийся цирк с беготней к дяденьке за справочкой, что у тебя секурненько, давно пора прикрыть.

Я говорю о том, что можно сделать уже сейчас, просто немного модифицировав клиентскую часть.

А так да, «у вас тут всю систему менять надо» :)

ЗЫ Публичные ключи надо как-то безопасно распространять и ещё и отзывать. Просто разместить их в ДНС недостаточно.

Исправление sena, :

Нужно выбросить сертификаты нахрен отовсюду, откуда только возможно, заменив их на публичные ключи в днс. Этот затянувшийся цирк с беготней к дяденьке за справочкой, что у тебя секурненько, давно пора прикрыть.

Я говорю о том, что можно сделать уже сейчас, просто немного модифицировав клиентскую часть.

А так да, «у вас тут всю систему менять надо» :)

Публичные ключи надо как-то безопасно распространять и ещё и отзывать.

Исходная версия sena, :

Нужно выбросить сертификаты нахрен отовсюду, откуда только возможно, заменив их на публичные ключи в днс. Этот затянувшийся цирк с беготней к дяденьке за справочкой, что у тебя секурненько, давно пора прикрыть.

Я говорю о том, что можно сделать уже сейчас, просто немного модифицировав клиентскую часть.

А так да, «у вас тут всю систему менять надо» :)