Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Chrome и УЦ Entrust
Google убирает из Chrome доверие оконечным сертификатам, выпущенным Entrust/AffirmTrust, начиная с 1 ноября 2024 года.
Интересно, что, как написано, реализуется это всё по SCT-меткам в сертификатах: то есть, не важно, какие ещё параметры указаны в самом сертификате, учитываются только метки времени в SCT, выданных логами Certificate Transparency (такие метки от доверенных логов должны входить в состав сертификата, иначе он тоже будет считаться недоверенным). Очередная иллюстрация того, насколько процесс валидации серверного сертификата в браузере может отличаться от “обычной реализации”.
Адрес записки: https://dxdt.blog/2024/06/29/13287/
Похожие записки:
- Развитие атак класса Spectre: Training Solo
- Реплика: ИИ/LLM в программной разработке и утечки кода
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Firefox и кнопки отключения ИИ-витрины
- Новая схема DNS-проверки в Let's Encrypt
- LHC и шансы на генерирование статей по физике частиц
- Шифр "Кузнечик" на ассемблере arm64/AArch64 со 128-битными инструкциями
- Пылесосы-шпионы
- Как правильно "показать TLS-сертификат", рекомендации
- Встроенное проксирование в Google Chrome (IP Protection)
- TLS 1.3 и постквантовые криптосистемы
Новый 
Написать комментарий