Сообщение Re[11]: ФСБ, СОРМ, ОРИ, РКН и все-все-все от 18.08.2017 12:40
Изменено 18.08.2017 13:49 Somescout
Re[11]: ФСБ, СОРМ, ОРИ, РКН и все-все-все
Здравствуйте, Pzz, Вы писали:
Pzz>Обычный ssl почти никогда не используется в режиме авторизации клиента по евонному клиентскому сертификату. А железный токен, как я понимаю, именно это и делает. Плюс, его трудно спереть так, чтобы клиент не заметил. Но зато если сопрут, пойди докажи, что последнии операции были уже не твои.
Pzz>Но только неудобно это очень.
Основной формальный плюс токена, что с него не сопрёшь закрытый ключ. С другой стороны, глядя, например, на ЕГАИС... хотите скажу пинкод администратора, который предустановлен на всех ключах?
Pzz>Обычный ssl почти никогда не используется в режиме авторизации клиента по евонному клиентскому сертификату. А железный токен, как я понимаю, именно это и делает. Плюс, его трудно спереть так, чтобы клиент не заметил. Но зато если сопрут, пойди докажи, что последнии операции были уже не твои.
Pzz>Но только неудобно это очень.
Основной формальный плюс токена, что с него не сопрёшь закрытый ключ. С другой стороны, глядя, например, на ЕГАИС... хотите скажу пинкод администратора, который предустановлен на всех ключах?
| Жуткий секрет | |
| 11111111 | |
Re[11]: ФСБ, СОРМ, ОРИ, РКН и все-все-все
Здравствуйте, Pzz, Вы писали:
Pzz>Обычный ssl почти никогда не используется в режиме авторизации клиента по евонному клиентскому сертификату. А железный токен, как я понимаю, именно это и делает. Плюс, его трудно спереть так, чтобы клиент не заметил. Но зато если сопрут, пойди докажи, что последнии операции были уже не твои.
Pzz>Но только неудобно это очень.
Основной формальный плюс токена, что с него не сопрёшь закрытый ключ. С другой стороны, глядя, например, на ЕГАИС... хотите скажу пинкод администратора, который предустановлен на всех ключах?
Пардон, ошибся
Pzz>Обычный ssl почти никогда не используется в режиме авторизации клиента по евонному клиентскому сертификату. А железный токен, как я понимаю, именно это и делает. Плюс, его трудно спереть так, чтобы клиент не заметил. Но зато если сопрут, пойди докажи, что последнии операции были уже не твои.
Pzz>Но только неудобно это очень.
Основной формальный плюс токена, что с него не сопрёшь закрытый ключ. С другой стороны, глядя, например, на ЕГАИС... хотите скажу пинкод администратора, который предустановлен на всех ключах?
| Жуткий секрет | |
| 11111111 | |
Пардон, ошибся
| Настоящий жуткий секрет | |
| 00000000 | |