Comments 10
Я надеюсь что Сэнди таки объяснит Патрику что совершенно необязательно валидировать сертификат через жадного мистера Крабса к которому нет особого доверия а необходимо и достаточно TLSA DANE под DNSSEC !
0
Причём с ещё меньшим выбором CA.
ИМХО доверие к какому-нибудь DigiCert таки меньше чем к ICANN
0
Лично по мне — одна фигня. Им недоверяю одинаково. Причём централизованной штуке я бы априори меньше доверял, ибо лакомый кусочек для контроля и атак.
0
UFO just landed and posted this here
Спасибо большое за статью, хотелось бы детальнее посмотреть в следующей статье на сам процесс проверки сертификатов, разных типов(X509,...) и как эффективно делать валидацию сертификата от губки Боба :)
+1
Спасибо за статью, очень понравилось :)
Жду вторуюсерию часть.
Жду вторую
+1
Вторая серия :) habr.com/ru/company/plesk/blog/507094
0
Sign up to leave a comment.
Введение в TLS для п̶р̶а̶к̶т̶и̶к̶о̶в̶ Патриков (часть 1)