On Sat, Aug 03, 2019 at 05:27:07PM +0300, artiom wrote: > > На этом фоне Казахстан со своим государственным MitM смотрится примерно > > так же как его бомбардировочная авиация на фоне американской. > > > > А что там снова властные дегенераты требуют? > Я упустил опять.
Требуют поставить в каждый браузер свой корневой сертификат. Чтобы иметь возмость генерить на лету и подписывать его ключом сертификаты для любых сайтов. Включая банковские, да. Всё это исключительно для безопасности юзеров, разумеется. :) Интересно это прежде всего как неожиданный поворот для модели безопасности, основанной на 509х сертификатах. Поскольку API всех популярных браузеров на сегодняшний день не позволяют получить в javascript'e информацию о сертификате, то владельцу сайта непросто защитить всех своих посетителей от опасности местечкового MitM. Я пока не вижу иного выхода для владельца сайта, кроме как выдавать пользователям клиентские сертификаты и требовать их для доступа к ценным данным. Кто-нибудь знает более простое решение? -- Eugene Berdnikov
