Было бы целесообразно, чтобы операционная система включала себя в качестве сертифицирующего органа в браузеры, которые она поставляет?

Question

Было бы целесообразно, чтобы операционная система включала себя в качестве сертифицирующего органа в браузеры, которые она поставляет?

Мне просто интересно, если это сомнительная практика, учитывая, что поставщик ОС, возможно, не подвергался внешнему аудиту, например, о том, насколько безопасен закрытый ключ и т. Д.

Есть ли ссылки на "правила" о подобных вещах?

0

ssl-certificate trusted-root-ca

Источник

ufotds 26 янв '11 в 21:50

1 ответ

Другие вопросы по тегам ssl-certificate trusted-root-ca

tobylane 26 янв '11 в 22:58 2011-01-26 22:58 · Answer 1 · 2011-01-26 22:58

Вы думаете, что они достаточно надежны для остальной части операционной системы, почему не шифрование? Если бы они хотели черный ход, они могли бы легко добавить его куда угодно.

Например, у Apple есть два центра сертификации в Keychain Access, которым доверяют так же, как и другим 161 более реальным центрам сертификации, таким как Verisign (AOL, очевидно, доверяют... не знал этого). Я предполагаю, что Apple прошла тот же процесс, что и другие, но я сомневаюсь, что это будет подтверждено публично.