From 99879ba93f72249ab105e04da5b05ebddcaa1315 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Thu, 27 Feb 2020 21:30:12 +0300 Subject: [PATCH] =?utf8?q?=D0=9F=D1=80=D0=B0=D0=B2=D0=B8=D0=BB=D0=B0=20?= =?utf8?q?=D0=B2=D1=8B=D0=B4=D0=B0=D1=87=D0=B8=20SSL-=D1=81=D0=B5=D1=80?= =?utf8?q?=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=82=D0=BE=D0=B2=20=D0=B4?= =?utf8?q?=D0=BB=D1=8F=20=D0=B4=D0=BE=D0=BC=D0=B5=D0=BD=D0=BD=D0=BE=D0=B9?= =?utf8?q?=20=D0=B7=D0=BE=D0=BD=D1=8B=20.onion?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://www.linux.org.ru/news/internet/15552946 Я чего то точно явно не понимаю. По моему, народ как-то с ума начал сходить со всеми этими сертификатами, ибо дожили до того, что для .onion адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и промежуточные ноды не могут его увидеть -- TLS и дополнительное шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является аутентификацией, это уже, можно сказать, pinning публичного ключа прямо в адресе зашитый. Шифрование обеспечено, аутентификация тоже. -- 2.50.0