Здравствуйте, Евгений Музыченко, Вы писали:
SK>>Сертификат должен валидироваться (третьей стороной) при каждом предъявлении.
ЕМ>Во-первых, почему при каждом?
Потому что иначе это профанация.
Цирк шапито.
ЕМ>Если сертификат валидируется при каждом предъявлении, его эффективность максимальна. Если не валидируется вообще, его эффективность нулевая. Если валидируется периодически, его эффективность отлична от нуля и меньше максимальной.
Какую периодичность Вы считаете допустимой и почему называете её "разумной"?
ЕМ>Во-вторых, система контроля при помощи сертификатов очевидно имеет две стороны — выпускающую и проверяющую. Каким образом отсутствие проверок, или их недостаточная частота, на проверяющей стороне, при наличии возможности изменить ситуацию в любой момент,
могут образовать "фундаментальный недостаток"
всей системы?
На основании
невозможности "изменить ситуацию".
SK>>Невозможно закэшировать результат валидации.
ЕМ>Что значит "невозможно"?
Ответ сервера имеет актуальность 0 (TTL ноль, zero) секунд.
ЕМ>Вы твердо уверены в том, что правильно понимаете значение термина "фундаментальный"?
Конечно. Ибо, обязанность проверять сертификат — Основная Идея внедрения сертификатов, с самого первого
драфта черновика стандарта. Если её убрать — всё остальное просто теряет смысл.
Кэширование — сучковатый костыль, который был условно приемлем в век модемной сеансовой связи. Но в эпоху интернета, со 100% онлайна 100% устройств, это все превратилось в обузу, чемодан без ручки.
