Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Chrome и УЦ Entrust
Google убирает из Chrome доверие оконечным сертификатам, выпущенным Entrust/AffirmTrust, начиная с 1 ноября 2024 года.
Интересно, что, как написано, реализуется это всё по SCT-меткам в сертификатах: то есть, не важно, какие ещё параметры указаны в самом сертификате, учитываются только метки времени в SCT, выданных логами Certificate Transparency (такие метки от доверенных логов должны входить в состав сертификата, иначе он тоже будет считаться недоверенным). Очередная иллюстрация того, насколько процесс валидации серверного сертификата в браузере может отличаться от “обычной реализации”.
Адрес записки: https://dxdt.blog/2024/06/29/13287/
Похожие записки:
- Реплика: Firefox тоже срывается в ИИ
- Nature и отзыв ИИ-статей
- Реплика: переоценка "использования ИИ"
- Миллионы строк перевода программного кода в Microsoft
- Техническое: DNSSEC-ответы об отсутствии записей и RFC
- RCE через ssh-agent
- Проценты правки текстов ИИ студентами от ВШЭ
- Таблицы подстановок: картинка
- Компиляторы в песочницах и сравнение программ
- Тексты про ИИ и Situational Awareness с программным кодом
- Серверы Gmail и 3DES
Новый 
Написать комментарий