ГП
я тут недавно озадачился вопросом а какие вообще в линуксе предустановлены удостоверяющие центры
Их нет
Size: a a a
2020 November 07
P
ГБУЗ ИГОДКБ Пономаренко Алексей
Их нет
еслиб их небыло то https не работало бы )
P
проблема в том, что если ты находишься на территории Китая то там твой https могут легко взломать и у тебя даже браузер не руганётся
P
не смотря на то что у тебя комп с чистым линуксом
AS
и охренел. среди них оказалось несколько китайских и даже один турецкий
Пока не соображу охренел это плохо или хорошо?
С каждым обновлением пакета список меняться может на актуальный...
С каждым обновлением пакета список меняться может на актуальный...
ГП
Смотря для каких целей, для сайтов да, можно на базе штатного SSL выпускать серты
P
Пока не соображу охренел это плохо или хорошо?
С каждым обновлением пакета список меняться может на актуальный...
С каждым обновлением пакета список меняться может на актуальный...
это плохо
ГП
А чтобы подписывать доки и авторизации только на Windows CA
P
проблема ссл в том, что никто не озадачивается тем какие в его ОС предустановлены сертификаты удостоверяющих центров
и никто не озадачивается вопросом каким удостоверяющим центрам он доверяет
и никто не озадачивается вопросом каким удостоверяющим центрам он доверяет
ГП
Мы серты выпускаем для сотрудников для подписания внутренних доков в 1С ЭДО
P
благо в линуксе нет рушных УЦ. государство не может прослушивать трафик.
ГП
благо в линуксе нет рушных УЦ. государство не может прослушивать трафик.
А ты в этом уверен
P
хотя, если наши хорошо дружат с китаем то они могут попросить приватный ключик китайского УЦ для расшифровки трафика ))
P
ГБУЗ ИГОДКБ Пономаренко Алексей
А ты в этом уверен
пока нет. но у меня в плане пересмотреть все 100 сертификатов.
ГП
Большой брат всегда следит за нами )))
P
а в винде вообще встроены сертификаты для спецслужб америки
ГП
Да же телегу и ту подчинили себе
P
т.е. винда заранее с бекдором идёт
ГП
т.е. винда заранее с бекдором идёт
А то
AS
хотя, если наши хорошо дружат с китаем то они могут попросить приватный ключик китайского УЦ для расшифровки трафика ))
Ну так если поддержки уц в браузерах не будет, их сертификаты валидироваться не будут.
Как бы вопрос к политике УЦ... Или доверяем УЦ или не пользуемся https..
Как бы вопрос к политике УЦ... Или доверяем УЦ или не пользуемся https..