Вопросы, относящиеся к безопасности.
  • Дата создания
    8 сентября 2019
  • Топиков
    1
  • Ограничение на постинг
    0.000

Способ определения аутентичности хоста при использовании HTTP на просторах Medium

В «старшем» интернете мы привыкли, что браузер определяет к правильному ли хосту он обращается с целью использования определённого сервиса.
То есть, в цепочке DNS-TCP-TLS-HTTP на третьем шаге происходит сверка «паролей», и если сервер не смог подтвердить свою идентичность, соединение разрывается.
Проверка обычно происходит на базе сертификата, подписанного некоей Certificate Authority, которой доверяют производители браузеров и ОС.

Так как в сети Medium произошёл отказ от использования сертификатов CA из «старшего» интернета, и нет возможности пользоваться Let's Encrypt для доменов в своих зонах типа .isp, .ygg и т.п., то требуется решить эту проблему какими-то иными средствами.

У меня ещё до конца не оформилась мысль, но представляется что-то на основе тех же сертификатов, но с кросс-подписями нескольких «Авторизационных центров» (пользователей). В форке Mozilla Firefox предусмотреть получение нескольких цепочек сертификатов, подписанных разными АЦ. И валидными считать те, которые содержат не менее двух валидных цепочек/подписей.