Güvenliği biraz sıkılaştırmak istiyorum, bu yüzden tarayıcılarımdan gereksiz sertifikaları devre dışı bırakıyorum. Örneğin, Çin'den "WoSign CA Limited" sertifikasına ihtiyacım yok ama henüz "Thawte Consulting cc" ihtiyacım var.
Aslında ettik certs görmek için herhangi bir yolu var mı kullanıldı ı bilinçli kararlar başlayabileceğini böylece? Örneğin "Trustis Limited" i ele alalım. Hangi temelde tutmaya veya terk etmeye karar verirdim. Ayrıca, "Thawte Consulting cc" ye ek olarak "thawte, Inc." için bir sertifika vardır. Bir parodi olabilir mi? Nasıl bilebilirim?
3
Bu zor bir sorun mu. Hangisinin yasal olduğunu gerçekten bilmiyorsunuz ve gelecekte hangisine ihtiyacınız olduğunu ve hangisine ihtiyacınız olacağını bile bilmiyorsunuz (güvendiğiniz servis sağlayıcılar kullandıkları CA'yı değiştirebilir, sıklığı hakkında fikir edinmek için Sertifika Devriyesi'ne bakın. CA anahtarları). Güvenlik camiasındaki bazı kişilerin CA sistemini temelden kopmuş olarak görmesinin nedenlerinden biri Çoğu kişi, başvuruları aldıkları sertifikalar üzerinde mantıklı testler yapmak için normalde mozilla'ya (veya sertifika deponuzu oluşturan kişi, sizin durumunuzda google olabilir) güvenmek zorundadır.
—
Jonas Schäfer
Aslında, Sertifika Devriyesi tam olarak istediğiniz şey olacaktır (bu artı birkaç haftalık kullanım). Ancak, google chrome için mevcut değildir .
—
Jonas Schäfer
@JonasWielicki, O kadar zor değil. Biz seçici bir problem var o zaman, biz olabilir, ülkeler tarafından engelleyebilirsiniz sonra geri listeye dahil etmeyi arzu olmadığına karar verebilirsiniz. Önce yasakla, sonra beyaz listele.
—
Pacerier
@Pacerier Bunun kolay olduğunu düşünmüyorum. İlk olarak, Beş Göz tabanlı CA'ların tümünü bloke ederseniz (bunu ciddiye alacak olsaydım) hemen yeniden beyaz listeye alırsınız. Orada hiçbir şey kazanmadı. Sertifika Devriyesi, sertifikalardaki "şüpheli" değişiklikler (örneğin, erken sertifika değişiklikleri veya CA değişiklikleri) hakkında sizi bilgilendirmesi gibi düzgün bir avantaja sahiptir.
—
Jonas Schäfer