Re: Китай попал в "цифровой тупик"

["Alexander Venedioukhin (via EZHE)" <ezh@ezhe.ru>]

Здравствуйте!

On Sun, 2022-01-23 at 22:50 +0000, Konstantin Boyandin wrote:
> Ну  а так в принципе да, "уронив" ту же инфраструктуру Lets Encrypt,
> можно легко и просто внести хаос в работу всего, что использует их
> сертификаты. 

Да, с Let's Encrypt уже близка к осуществлению задумка, что будет один
удостоверяющий центр для всего веба (а потом и для кода, и для прочих
применений). В Рунете, например, около 85% серверных сертификатов в
вебе - от Let's Encrypt:

https://statdom.ru/tld/ru/report/certscanames/#39

Самое занятное, что, из-за развитой автоматизации и популярности, этот
же Let's Encrypt теперь используют для кучи разных внутренних сервисов,
где можно было бы обойтись собственным (корпоративным) удостоверяющим
центром. Эти сервисы снаружи не видны, однако так же поломаются. Но, в
принципе, сейчас эпоха типа "поставил контейнер" (Kubernetes/Doсker -
вот это вот всё), когда не задумываются не только об особенностях
реализаций TLS, но и вообще об устройстве системного ПО в контейнере
(потом удивляются, да). Поэтому вряд ли тут можно что-то поделать. Я бы
не исключал, что ещё и в браузерах максимальный срок валидности
серверных сертификатов урежут до, скажем, одного месяца, чтобы
требовалось постоянно получать подтверждение для продолжения работы
сайта.


-- 
С уважением,
Александр Венедюхин
https://dxdt.ru/

Оценить письмо Reputatio: http://ezhe.ru/reputatio/23222c9164