| Дорога ложка к обеду. |
Apr. 5th, 2010|03:14 pm |
Зачем придумали SNI (server name indication)?
Затем чтобы не разрушать геморрой.
Кому здесь (кроме заинтересованных лиц) непонятно (что вопрос "Доверия" к хосту (в том смысле в котором его предоставляет УЦ (например verisign)) возникает не до установления ssl соединения а внутри него?!
Я - ЮЗЕР.
Сначала я набрал в браузере имя хоста, меня днс куда-то там направил. Куда он меня направил -- это вопрос моего доверия к ДНС, и мой адресат тут вообще ни при чём и никому ничего доказывать не обязан.
((Если кому захотелось в этом месте обосрать нынешний днс или днс-сек) (пожалуйста) заткнитесь (это галимый оффтопик)).
После этого я хочу установить шифрованое соединение, я просто хочу шифрованое соединение с тем с кем мне выпало в днс-рулекту. Я НЕХОЧУ НИЧЕГО КРОМЕ ШИФРОВАННОГО СОЕДИНЕНИЯ!!!
И вот строго после того как мы зашифруемся, я хочу узнать с каким сервисом и на каких условиях я буду разговаривать и да я МОГУ ЗАХОТЕТЬ получить от сервиса убедительное свидетельство соответсвия моим ожиданиям, но что это будет за свидетельство и захочу ли я его -- это вообще не должно никак волновать ни ssl ни браузер и к великому сожалению верисайна его это волнение тоже обойдёт стороной в 99% случаев! А вот этого как раз и нельзя было допустить когда проектировалца весь этот геморрой!!!
Лозунг всего ИТ:
Решайте проблемы в нелогичном месте!
(Если ваши ложки хуёво продаютца в общественном сортире) нужно как-то менять общественные вкусы. |
|