Здравствуйте, Anton Batenev, Вы писали:

v>> И когда мне в будущем скажут, что сертификаты нужны и важны, я скажу, а помнишь в 2022 году как вся ваша хвалёная безопасность превратилась в тыкву.
AB>Ты как-то смешиваешь все в одну кучу. Сертификаты нужны и важны. Точнее даже не так — TLS сегодня является обязательным пререквизитом для любого сетевого соединения (как и цифровая подпись для любого артефакта). Но вот текущей схеме с CA похоже нужен какой-то новый взгляд на то, как все должно быть устроено.

У меня речь конкретно про навязанные сертификаты. В свободном софте репозитории имеют собственную систему проверки, ту же самую сертификацию, только они не запрещают всё стороннее, а ограничиваются своими сборками. Так же стоит отметить, что создатели репозиториев проделывают огромную работу чтобы их сделать. А что я вижу в проприетарном софте, разработчики палец о палец не ударили, внедрили проверки в браузеры и операционки и гребут деньги с чужих проектов.

Я говорю нет, делайте свою систему сертификации как в свободном софте, на худой конец просто выкладывайте хеш-суммы, а мне говорят да ты что, это же безопасность, это хорошо. И вдруг раз, и система безопасности, которая вообще-то выглядела всё это время как система подавления разработчиков и наглый отжим денег превращается ... превращается в культуру тотальной отмены.

А что там сайты, самоподписанные сертификаты уже не в моде, когда браузер тебе говорит, хочешь самоподписанный сертификат, пользователь говорит да, хочу. Но давайте предположим, что даже какой-нибудь Роскомпозор ввёл систему сертификации, он же вроде как российский. Было бы это хорошо? Мой ответ нет. Я бы сказал, что пользователь должен выбирать, что ему ставить, но пользователь выбирает Apple, а это худший выбор.

Сертификаты сайтов и софта винды не являются критически важной частью инфраструктуры, нарушение протоколов безопасности не убивает сам сетевой ресурс, а на софт только поворчит немного предлагая согласиться с установкой. Но если с Apple я в принципе ничего предложить не могу, разве что взламывать их устройства, хотя зачем их тогда вообще покупать. То другое дело с обычными сертификатами, когда есть множество вариантов, но самое главное ни в коем случае не платить за них барыгам, которые как мы наглядно видим кидают любого клиента.