|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 17 May 2004 12:32:43
To : Valentin Nechayev
Subject : Re: webmoney
--------------------------------------------------------------------------------
Valentin Nechayev wrote:
> Verisign надоест достаточно - будет другой сертификатор. И MS как
> миленькие будут вставлять их сертификаты, точно так же как сейчас там не
И не только MS.
Дело в том, что броузер играет роль той самой газеты, из постинга выше, где
сертификат публикуется.
> только Verisign/Thawte, а ещё десяток сертификатов малоизвестных здесь, но
> очень влиятельных банковских структур. Hо на это нужны деньги...
>
> Меня бы лично больше устроила распределённая система a-la PGP. Hо это ж
А тогда все равно не решается вопрос как одна строна может постороить
цепочку доверя другой без поручительства третьей. Просто в случае PGP
предлагается всем перезнакомиться. Теоретически , если не ошибаюсь,
достаточно 6 знакомых ;)
Конечно можно надеятся, что если я разместил свой ключ в gpg-сервере, то его
от туда так просто не вытрешь и спуфить надо будет очень много серверов и
т.д. и т.п. Hо никто не гарантирует что ключ не будет подменен на этапе
первой доставки от автора. Хотя построить схему мошенничества будет весьма
накладно.
Вопрос упирается не в предпочтении одной системы сертификатов другой, а в
создании некоммерческой, демократичной и одновременно авторитетной системы
выдачи сертификатов. Фактически net-passort (или как там он...) является
"троянским конем" которым пытаются предвосхитить создание такой системы
точно так же как в свое время с Верисайном и проч. уполномоченными CA. В
шустрости америанцам не откажешь.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
