Было бы целесообразно, чтобы ОС включала себя в качестве сертифицирующего органа в браузеры, которые она поставляет?

281
ufotds

Мне просто интересно, если это сомнительная практика, учитывая, что поставщик ОС, возможно, не подвергался внешнему аудиту, например, о том, насколько безопасен закрытый ключ и т. Д.

Есть ли ссылки на «правила» о подобных вещах?

0
Не могли бы вы перефразировать это, возможно? Вы говорите, что браузеры не должны включать в себя определенные корневые центры сертификации ОС? Это только со ссылкой на Windows и IE? scuzzy-delta 13 лет назад 0
Это должно быть задано как вопрос сообщества, а не как обычный вопрос. Вы можете удалить этот и заново создать его как вопрос сообщества, прежде чем мод увидит его. Daisetsu 13 лет назад 0
это не ссылка на одну конкретную ОС, но мне интересно, существуют ли какие-то правила или рекомендации / общий консенсус по этому поводу. Я специально не запрашиваю личное мнение пользователей здесь о SU. Я вижу, что они используют его, например, для обновлений, но если они добавляют себя в браузеры, у них создается впечатление, что они были должным образом проверены для обеспечения безопасности. ufotds 13 лет назад 0

1 ответ на вопрос

0
tobylane

Вы думаете, что они достаточно надежны для остальной части операционной системы, почему не шифрование? Если бы они хотели черный ход, они могли бы легко добавить его куда угодно.

Например, у Apple есть два CA в Keychain Access, которые в равной степени доверяют другим 161 более реальным CA, таким как Verisign (AOL, очевидно, доверяют ... не знал этого). Я предполагаю, что Apple прошла через тот же процесс, что и другие, но я сомневаюсь, что это будет подтверждено публично.

Похожие вопросы