From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 22 May 2023 14:07:59 +0000 (+0300)
Subject: Статьи про TLS, УЦ, DNS и всякое подобное
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=a2ad84bdb7efdcb5d629bcbd67d139bee4e7e58f;p=stargrave-blog.git

Статьи про TLS, УЦ, DNS и всякое подобное

https://dxdt.ru/2023/05/22/10124/
Понравилось, что в статье про certificate transparency явно отмечено,
что CT-журналы являются всего-лишь ещё одним дополнительным компонентом,
но который тоже может быть скомпрометирован. А то, чуть ли не поголовно,
люди считают CT какой-то панацеей от плохих CA.

В статье про CA сертификаты явно отмечено, что там пофиг на подпись и
алгоритм подписи -- поэтому даже с MD5/SHA1 *CA* сертификат годен для
использования. А то как-то народ со мной спорил на ЛОРе, видя CACert.org
сертификаты с "небезопасным алгоритмом".
---