From eadc12fd735c291b65962e6606f26bf4c0497f09 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 14 Apr 2025 15:06:40 +0300
Subject: [PATCH] =?utf8?q?CA/B=20=D1=84=D0=BE=D1=80=D1=83=D0=BC=20=D1=80?=
 =?utf8?q?=D0=B5=D1=88=D0=B8=D0=BB=20=D1=81=D0=BE=D0=BA=D1=80=D0=B0=D1=82?=
 =?utf8?q?=D0=B8=D1=82=D1=8C=20=D1=81=D1=80=D0=BE=D0=BA=20=D0=B4=D0=B5?=
 =?utf8?q?=D0=B9=D1=81=D1=82=D0=B2=D0=B8=D1=8F=20=D1=81=D0=B5=D1=80=D1=82?=
 =?utf8?q?=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=82=D0=BE=D0=B2=20=D0=B4=D0=BE?=
 =?utf8?q?=2047=20=D0=B4=D0=BD=D0=B5=D0=B9?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://dxdt.ru/2025/04/14/15371/
https://www.opennet.ru/opennews/art.shtml?num=63069
Как верно заметил автор:

    Сертификаты превращаются в квитанции, разрешающие доступ. Что-то
    вроде тикетов в каком-нибудь Kerberos. Короткие сертификаты
    означают, что веб-узлам придётся плотно привязаться к внешней
    централизованной системе. Всякий веб-узел должен будет постоянно и в
    автоматическом режиме отмечаться на центральном сервере, который
    станет выдавать (или не выдавать) подтверждение, что браузерам всё
    ещё разрешено к этому веб-узлу подключаться.

А так как WWW рулится де-факто всего одним CA, под юрисдикцией США, то у
них (ещё более) офигенный инструмент цензуры.
-- 
2.48.1