|
Apr. 6th, 2010|08:12 am |
Говорить о доверии к кому-то, которое уже есть, можно только после аутентификации. Пока мы не знаем кто у нас на другой стороне канала, речи о доверии идти не может.
О супер-неломаемой защите речь не идет. Речь идет о МИНИМАЛЬНОМ комплексе мер, который при разумном анализе обеспечивает защиту от реалистичных угроз.
При этом цена этой защиты, естественно, не должна превосходить цену защищаемой информации.
Но цена защиты в случае TLS стремится к нулю. Поскольку реализации уже написаны и тиражирование их денег не стоит. Так что в любой операционной системе оно уже есть.
Соответственно, денег/усилий стоит только выстраивание цепочки доверия.
Далее имеются два варианта - либо владелец сервера берет все расходы на себя, и покупает сертификат у VeriSign. Для всех негосударственных применений это обеспечивает достаточно надежную защиту без малейших на то усилий со стороны пользователя.
Либо владелец сайта предлагает пользователю активно поучастовать в установлении цепочки доверия, скачав корневой сертификат самостоятельно и проверив его контрольную сумму глазками (так делает, например, WebMoney).
Единственное, что никто не делает - это не предлагают пользователю ВЫБОР из этих двух вариантов. При дизайне X.509 как-то забыли предусмотреть такую возможность. Вот в GPG - это есть - возможность выстроить к одному и тому же ключу несколько разных цепочек доверия от разных trust anchors.
|
|