From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 28 Feb 2022 12:14:19 +0000 (+0300)
Subject: ЕС планирует сделать менее безопасные X.509 сертификаты
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=c66713707d8bac19d5bc3b80d8e5de4cf30760b0;p=stargrave-blog.git

ЕС планирует сделать менее безопасные X.509 сертификаты

https://www.feistyduck.com/bulletproof-tls-newsletter/issue_86_eu_plans_to_mandate_less_secure_certificates_in_browsers
Ну на самом деле название статьи только звучит громко. В Европе хотят
форсировать использование "квалифицированных" сертификатов (у нас
подобные уже давно существуют и я даже наверное с ходу назову большинство
полей и отличий в них). При этом CA только среди доверенных могут это
делать. И среди них есть CA которые прежде даже были исключены из списка
доверенных в броузерах за всякие косяки: https://wiki.mozilla.org/CA/Camerfirma_Issues
Кстати я тоже удивлялся, видя некоторые *CA* сертификаты, которые не
являлись валидными с точки зрения X.509/RFC5280 схемы: мол, как?, как
это вообще и кем могло быть принято?
---