Для ОС было бы уместно включать себя как Центр сертификации в браузерах, которые это поставляет?

Question

Для ОС было бы уместно включать себя как Центр сертификации в браузерах, которые это поставляет?

Я просто задаюсь вопросом, является ли это сомнительной практикой considerig, что поставщик ОС, возможно, не внешне контролировался, например, о том, насколько безопасный закрытый ключ и т.д.

Там какие-либо ссылки к "правилам" о материале как это?

0

trusted-root-ca ssl-certificate

задан ufotds 26.01.2011, 23:50

Ссылка

1 ответ

tobylane · Answer 1 · 27.11.2019, 18:32

Вы думаете, что они достаточно защищены для остальной части операционной системы, почему не шифрование? Если бы они хотели бэкдор, то они могли бы легко добавить тот где угодно.

Например, Apple имеет две АВАРИИ в Доступе Связки ключей, одинаково доверяемый как другая 161 более реальная АВАРИЯ как Verisign (AOL, по-видимому, доверяют.. не знал это). Я предположил бы, что Apple прошла тот же процесс как другие, но я сомневаюсь, что она будет подтверждена публично.

Для ОС было бы уместно включать себя как Центр сертификации в браузерах, которые это поставляет?

1 ответ

Теги

Похожие вопросы