Сообщение Re[8]: HTTPS в контексте информационного суверенитета от 12.06.2022 11:03
Изменено 12.06.2022 11:17 ути-пути
Re[8]: HTTPS в контексте информационного суверенитета
Здравствуйте, Pzz, Вы писали:
Pzz>В самом по себе https ничего плохого нет (ну, кроме обоснованных сомнений, что повсеместно внедряемый в качестве безальтернативного шифра AES-GCM внедряется туда неспроста). Но вот централизованная раздача сертификатов сотней непонятно кем контролируемых CA вызывает вопросы.
Плохо то, что его навязывают, тем самым отдавая монополию на действия с твоим трафиком "доверенным" УЦ, что создает иллюзию безопасности. Вот с нешифрованным никаких иллюзий нет, и ты сам решаешь, нужно ли тебе шифрование, какое, и к кому за ним обращаться. Заодно заставляет переосмыслить мифические риски от товарища майора: в большинстве случаев тебе надо не скрыть что-то от него, а угодить ему, защищая третьих лиц ПД, которые он и так знает.
Pzz>В самом по себе https ничего плохого нет (ну, кроме обоснованных сомнений, что повсеместно внедряемый в качестве безальтернативного шифра AES-GCM внедряется туда неспроста). Но вот централизованная раздача сертификатов сотней непонятно кем контролируемых CA вызывает вопросы.
Плохо то, что его навязывают, тем самым отдавая монополию на действия с твоим трафиком "доверенным" УЦ, что создает иллюзию безопасности. Вот с нешифрованным никаких иллюзий нет, и ты сам решаешь, нужно ли тебе шифрование, какое, и к кому за ним обращаться. Заодно заставляет переосмыслить мифические риски от товарища майора: в большинстве случаев тебе надо не скрыть что-то от него, а угодить ему, защищая третьих лиц ПД, которые он и так знает.
Re[8]: HTTPS в контексте информационного суверенитета
Здравствуйте, Pzz, Вы писали:
Pzz>В самом по себе https ничего плохого нет (ну, кроме обоснованных сомнений, что повсеместно внедряемый в качестве безальтернативного шифра AES-GCM внедряется туда неспроста). Но вот централизованная раздача сертификатов сотней непонятно кем контролируемых CA вызывает вопросы.
Плохо то, что его навязывают, тем самым отдавая монополию на действия с твоим трафиком "доверенным" УЦ, что создает иллюзию безопасности. Вот с нешифрованным никаких иллюзий нет, и ты сам решаешь, нужно ли тебе шифрование, какое, и к кому за ним обращаться. Заодно заставляет переосмыслить мифические риски от товарища майора: в большинстве случаев тебе надо не скрыть что-то от него, а угодить ему, защищая от третьих лиц ПД, которые он и так знает.
Pzz>В самом по себе https ничего плохого нет (ну, кроме обоснованных сомнений, что повсеместно внедряемый в качестве безальтернативного шифра AES-GCM внедряется туда неспроста). Но вот централизованная раздача сертификатов сотней непонятно кем контролируемых CA вызывает вопросы.
Плохо то, что его навязывают, тем самым отдавая монополию на действия с твоим трафиком "доверенным" УЦ, что создает иллюзию безопасности. Вот с нешифрованным никаких иллюзий нет, и ты сам решаешь, нужно ли тебе шифрование, какое, и к кому за ним обращаться. Заодно заставляет переосмыслить мифические риски от товарища майора: в большинстве случаев тебе надо не скрыть что-то от него, а угодить ему, защищая от третьих лиц ПД, которые он и так знает.