Я хотів би трохи посилити безпеку, тому я відключаю непотрібні серти у своїх браузерах. Наприклад, сертифікат "WoSign CA Limited" з Китаю я, очевидно, не потрібен, але "Thawte Consulting cc" я роблю.
Чи є спосіб побачити, які серти я використовував, щоб я міг почати приймати обґрунтовані рішення? Візьмемо для прикладу "Trustis Limited". На якій підставі я вирішив би зберегти або залишити його. Крім того, на додаток до "Thawte Consulting cc" є сертифікат для "thawte, Inc.". Можливо, один може бути шахраєм? Як я можу знати?
3
Це важка проблема. Ви дійсно не можете знати, що є законними, і навіть не знаєте, що вам потрібно і потрібно буде в майбутньому (постачальники послуг, на яких ви покладаєтесь, можуть змінити ЦС, який вони використовують, див. Сертифікаційний патруль, щоб отримати уявлення про частоту Перемикачі СА). Однією з причин, чому деякі люди із спільноти безпеки вважають систему КС принципово порушеною. Більшості людей зазвичай доводиться покладатися на mozilla (або той, хто створює ваш магазин сертифікатів, у вашому випадку може бути google), щоб зробити розумні тести на сертифікати, на які вони отримують заявки.
—
Йонас Шефер
Насправді, сертифікаційний патруль був би саме тим, що ви хочете (це, плюс кілька тижнів використання). Однак для хрому Google це недоступно .
—
Jonas Schäfer
@JonasWielicki, Це не так складно. Ми можемо вибірково блокувати країни, а потім , коли є проблема, ми можемо потім вирішити , якщо ми хотіли б включити його назад в список. Заборона спочатку, Білий список пізніше.
—
Pacerier
@Pacerier Я не думаю, що це просто. По-перше, якщо ви заблокуєте цілі КС на основі «П’яти очей» (що я б хотів би сприйняти це серйозно), ви негайно їх повторно додайте до списку. Нічого там не виграли. Сертифікований патруль має чітку перевагу в тому, що він повідомляє вас про "підозрілі" зміни сертифікатів (наприклад, передчасні зміни сертифікатів або зміни КА).
—
Йонас Шефер