Accessisdenied
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это не аргумент - точно также неизвестно, кто контролирует/отвечает за любой другой уц. | Во-первых, "аргументы" в стиле "а у вас негров линчуют" слегка поднадоели, разговор про отечественный, не надо переводить стрелки на "любой другой". А во-вторых, именно тебе может быть неизвестно, но если зайти, например, на https://www.digicert.com/about то можно узнать: Dr. Amit Sinha Chief Executive Officer; Deepika Chauhan Chief Product Officer; и т.д., даже с фотками. А где посмотреть ФИО ответственных за отечественный корневой сертификат? Цитата: ..в очередной раз - КАКУЮ ДЫРУ добавляет легитимный, официально рекомендуемый государством сертификат? | Откуда известно что он легитимный? Где посмотреть соответствующие документы? И кем он "официально рекомендуемый"? Цитата: чистая система лучше засранной..)) | Поэтому я и не засираю её левыми корневыми сертификатами. Цитата: предварительно надев шапочку из фольги для гарантии | Надевай, я не возражаю Это же тебе мешает Цитата: вся штатная (искаропки) "комплектная прорва" сертов нахер бы не нужна | Цитата: вопрос "ЧЕМ КОНКРЕТНО ГРОЗИТ" | Cнижением безопасности. Конкретные варианты могут быть разные. Например, можно подменить обновляемый telegram.exe на аналогичный бинарник с дополнительным недокументированным функционалом. Цитата: если ты реально будешь кому-то нужен - с "хацкнуть через сертификаты" никто и заморачиваться не станет | Это если будешь нужен именно ты, конкретно, а не просто кто-нибудь, на кого банально легче собрать информацию и в числе которых можешь оказаться. Цитата: вопросик по контролю со стороны сертификата работу сайтов им НЕ подписанных | Этот "вопросик" я не видел, но причем тут "контроль сайтов им НЕ подписанных"? Зачем повторять не относящиеся к теме вопросы? У имеющего доступ к закрытому ключу есть возможность подписать сертификат для любого сайта, хоть для того же microsoft.com. Именно поэтому контроль становится возможным. Цитата: и снова - "КАКАЯ ИМЕННО ВОЗМОЖНОСТЬ" этого самого "контроля" со стороны открытого ключа, коих в системе не одна сотня??? | И снова: возможность контроля обеспечивается доступом не к открытому, а к закрытому перелому ключу. Где хранится закрытый ключ отечественного сертификата? У кого к нему есть доступ? |