15.10.2010

5 коммент.:

msm комментирует...

Прочитал не всё, но что прочёл профильное по PKI - общее замечание - все атаки на организационно-техническую реализацию, а не на технологию.
Посему мне кажется некорректно говорить о ненадежности SSL-TSL, о недоверии к сертификатам открытого ключа.
То что вы пишите, безусловно заслуживает внимание, но это скорее не для клиента а для организатора системы информация.

Алексей Лукацкий комментирует...

Ну а блог и банкир.ру посещают не только клиенты ;-)

pushkinist комментирует...

вот еще про реализацию:
http://arkanoid.livejournal.com/311434.html
хотя все небось и так уже видели

msm59 комментирует...

Алексей, я бы ещё к твоему списку добавил самый главный миф - пользуйтесь все PKI и будет всё хорошо. Это до поры до времени и техника или реализация тут совершенно не причём, вот я на ГосБуке вспомнил одну историю трёхлетней давности, которая принципиально не решена, что то вроде мины замедленного действия. Вот первоисточник:
http://www.gosbook.ru/node/9903#comment-23258

Алексей Лукацкий комментирует...

Про PKI я хотел писать, но оставил на время. Сама тема притихла