| Comments: |
Увы! На существующем уровне компьютерной техники мы не можем доверять "одному из тысячи скриптов" а 999 остальным - не доверять.
Либо мы доверяем всему серверу/кластеру (хотя бы в том, что он не позволит этим 999 скриптам ковыряться в памяти нашего, тысячного), либо не доверяем вообще.
ну это с памятью вы уже в полный неадекват ушли (намеренно упразднив все степени защиты кроме двух: Никакой и Абсолюной).
по-вашему выходило сначала:
(1) если я не хочу чтобы Вася из соседнего отдела подглядел мой пароль на амазоне, я должен предположить что есть инет провайдер который хочет купить за мой счёт книшку.
а теперь и вовсе выходит (2) что все пользователи амазона хотят сломать амазон чтобы заполучить мой пароль.
Ага, вот так и живем. Предполагая, что все пользователи амазона хотят сломать амазон, чтобы получить какой-нибудь способ покупать книги даром. Например, уперев пароль более другого юзера, и заставив расплачиваться его.
Но со SNI, с которой треп начался - все еще хуже. Там речь идет не об амазоне, у которого на выделенные сервера денег хватает, а о shared-хостинге. Магазине эксклюзивных компакт-дисков "Вася Пупкин и Ко", который хостится на одном провайдерском сервере с фирмой по доставке шаурмы на дом "Рекорд Надоев и сыновья". И подозрении, что нехороший russo fascisto Пупкин хочет спереть пароли у клиентов честного кавказского предпринимателя Надоева.
нет мы живём в мире где юзеру (желающему один товар (шифрование)) насильно навязывают второй товар (доверие (к нечту именуемому "сервер")). и в итоге юзер начинает думать одно из двух:
(1) второй товар никогда никому не нужен как "блокнот агитатора" с журналом "вокруг света"
(2) если у меня в браузере зелёная строка значит я в полной безопасности от пожаров и наводнений -- слава всемогущим богам верисайна!
К сожалению, шифрование от доверия неотделимо по природе вещей.
Шифрование - это сокрытие информации от посторонних глаз.
Соответственно, во всех случаях, когда прочитать зашифрованное сообщение может кто-то кроме его автора (в частности во всех случаях шифрования канала связи), возникает вопрос доверия к тем не-посторонним, кому автор сообщения дает право его читать.
Что они те, за кого себя выдают, что они не разгласят доверенную им автором информацию совершенно посторонним третьим лицами, и т.д.
Можно еще рассмотреть вопрос использования javascript-функции crypto.signData и соответствующих микрософтовских аналогов, и вопрос кому и как должен доверять юзер в таком случае, чтобы от его имени не подписали платежку на миллион баксов в пользу нигерийских спамеров. Там тоже вопросы доверия нетривиальны, хотя вроде как шифрвоания и нет.
Вообще по вопросу выполнения untrusted кода уже такая куча копий поломана...
> К сожалению, шифрование от доверия неотделимо по природе вещей.
отсюда не следует что юзер хочет это _доверие_ (как услугу) у вас купить !!!
оно у него может УЖЕ БЫТЬ на момент покупки шифрования.
Как килька в томатном соусе валяющаяся в кладовке нахуй никому не нужная, накопленная за годы получения "продуктовых пакетов", потому что юзер хотел кушать курицу, но курицу можно купить только в "продуктовом пакете".
И (если вы скажете что юзерам нужна только абсолютная супер-пупер неломаемая защита) я вас пойму - вы лицо материально заинтересованное (глупо было бы признавать частичную ненужность своего товара (когда его можно в самых топовых модификациях продать каждому гражданину)), но внутри мне конечно будет смешно (потому что у меня есть тайное знание: любая защита измерима ценой взлома, а цена ограничена сверху стоимостью терморектального криптоанализа)
Говорить о доверии к кому-то, которое уже есть, можно только после аутентификации. Пока мы не знаем кто у нас на другой стороне канала, речи о доверии идти не может.
О супер-неломаемой защите речь не идет. Речь идет о МИНИМАЛЬНОМ комплексе мер, который при разумном анализе обеспечивает защиту от реалистичных угроз.
При этом цена этой защиты, естественно, не должна превосходить цену защищаемой информации.
Но цена защиты в случае TLS стремится к нулю. Поскольку реализации уже написаны и тиражирование их денег не стоит. Так что в любой операционной системе оно уже есть.
Соответственно, денег/усилий стоит только выстраивание цепочки доверия.
Далее имеются два варианта - либо владелец сервера берет все расходы на себя, и покупает сертификат у VeriSign. Для всех негосударственных применений это обеспечивает достаточно надежную защиту без малейших на то усилий со стороны пользователя.
Либо владелец сайта предлагает пользователю активно поучастовать в установлении цепочки доверия, скачав корневой сертификат самостоятельно и проверив его контрольную сумму глазками (так делает, например, WebMoney).
Единственное, что никто не делает - это не предлагают пользователю ВЫБОР из этих двух вариантов. При дизайне X.509 как-то забыли предусмотреть такую возможность. Вот в GPG - это есть - возможность выстроить к одному и тому же ключу несколько разных цепочек доверия от разных trust anchors.
к искренней изустной рекламе я отношусь лояльно. с пониманием. да. | |
![[info]](http://lj.rossia.org/img/userinfo-lj.gif){kind=small}
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}