EU planuje wymusić na przeglądarkach bezgraniczne ufanie rządowym certifikatom
The EU is poised to pass a sweeping new regulation, eIDAS 2.0. Buried deep in the text is Article 45, which returns us to the dark ages of 2011, when certificate authorities (CAs) could collaborate with governments to spy on encrypted trafficand get away with it. Article 45 forbids browsers from...
qaz321 z- #
- #
- #
- #
- 103
Komentarze (103)
najlepsze
1. Wchodzisz na stronę. Pobieramy jest certyfikat, sprawdzana jego ważność wydawca
2. Przeglądarka zapisuje to na czas zgodny z konfiguracją strony (np. 14dni)
3. Jeśli w ciągu 14 dni wejdziesz ponownie a będzie inny wydawca (np. jakiś rząd) to wyskoczy błąd
https://sekurak.pl/mechanizm-http-public-key-pinning/
Komentarz usunięty przez autora
Wystarczyłoby dodać "nie masz certyfikatów to nie masz dostępu do stron rządowych" i przechowywanie certyfikatów w module TPM (nad którym nie masz bezpośredniej kontroli), po tym 90% ludzi z powodu samej wygody będzie robić to co oczekują w UE.
@qaz321: niepowetowana strata :)
Uwielbiam Unie za stabilność jaką daje Polsce, ale jednak tu też jest "silni wobec słabych, słabi wobec silnych".