From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 14 Apr 2025 12:06:40 +0000 (+0300)
Subject: CA/B форум решил сократить срок действия сертификатов до 47 дней
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=eadc12fd735c291b65962e6606f26bf4c0497f09;p=stargrave-blog.git

CA/B форум решил сократить срок действия сертификатов до 47 дней

https://dxdt.ru/2025/04/14/15371/
https://www.opennet.ru/opennews/art.shtml?num=63069
Как верно заметил автор:

    Сертификаты превращаются в квитанции, разрешающие доступ. Что-то
    вроде тикетов в каком-нибудь Kerberos. Короткие сертификаты
    означают, что веб-узлам придётся плотно привязаться к внешней
    централизованной системе. Всякий веб-узел должен будет постоянно и в
    автоматическом режиме отмечаться на центральном сервере, который
    станет выдавать (или не выдавать) подтверждение, что браузерам всё
    ещё разрешено к этому веб-узлу подключаться.

А так как WWW рулится де-факто всего одним CA, под юрисдикцией США, то у
них (ещё более) офигенный инструмент цензуры.
---