Сообщение Re[6]: HTTPS в контексте информационного суверенитета от 12.06.2022 13:38
Изменено 12.06.2022 13:38 vsb
Re[6]: HTTPS в контексте информационного суверенитета
Здравствуйте, Pzz, Вы писали:
Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.
Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).
Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.
Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).
Re[6]: HTTPS в контексте информационного суверенитета
Здравствуйте, Pzz, Вы писали:
Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.
Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).
Но тут будет большая проблема с тем, что утечка закрытого ключа будет фатальной для сайта.
Pzz>Интересно, а нельзя ли вообще без CA обойтись? Примерно, как bitcoin обходится без банков.
Можно. Адрес сайта это публичный ключ (или производная от него вроде хеша). Так в торе сделано. Но тогда адреса сайтов будут не очень удобочитаемы (хотя можно потратить время и поперебирать ключи, чтобы найти человекочитаемый вроде facebookcorewwwi.onion).
Но тут будет большая проблема с тем, что утечка закрытого ключа будет фатальной для сайта.