[О блоге] [наверх] [пред] [2020-02-27 21:30:12+03:00] [99879ba93f72249ab105e04da5b05ebddcaa1315]

Правила выдачи SSL-сертификатов для доменной зоны .onion

https://www.linux.org.ru/news/internet/15552946
Я чего то точно явно не понимаю. По моему, народ как-то с ума начал
сходить со всеми этими сертификатами, ибо дожили до того, что для .onion
адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и
промежуточные ноды не могут его увидеть -- TLS и дополнительное
шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является
аутентификацией, это уже, можно сказать, pinning публичного ключа прямо
в адресе зашитый. Шифрование обеспечено, аутентификация тоже.

    [оставить комментарий]