मैं सुरक्षा को थोड़ा और कड़ा करना चाहूंगा, इसलिए मैं अपने ब्राउज़रों से अनपेक्षित सेर्ट्स को अक्षम कर रहा हूं। उदाहरण के लिए, चीन से "WoSign CA Limited" प्रमाण पत्र की मुझे स्पष्ट रूप से आवश्यकता नहीं है, फिर भी "Thawte Consulting cc"।
क्या यह देखने का कोई तरीका है कि मैंने वास्तव में किन समारोहों का उपयोग किया है ताकि मैं सूचित निर्णय लेना शुरू कर सकूं? उदाहरण के लिए "ट्रस्टिस लिमिटेड" को लें। किस आधार पर मैं इसे रखने या छोड़ने का फैसला करूंगा। इसके अलावा, "थ्वेट कंसल्टिंग सीसी" के अलावा "थावटे, इंक" के लिए एक प्रमाण पत्र है। एक स्पूफ हो सकता है? मुझे कैसे पता चलेगा?
3
यह एक कठिन समस्या है। आप वास्तव में यह नहीं जान सकते हैं कि कौन से वैध हैं, और आपको यह भी नहीं पता है कि आपको भविष्य में क्या चाहिए और सेवा की आवश्यकता होगी (जिन सेवा प्रदाताओं पर आपको भरोसा है वे सीए को बदल सकते हैं, सर्टिफिकेट पैट्रोल देख सकते हैं। सीए स्विच)। सुरक्षा समुदाय के कुछ लोग CA प्रणाली को मूलभूत रूप से टूटने का कारण मानते हैं। ज्यादातर लोगों को आम तौर पर मोज़िला (या जो कोई भी आपके प्रमाणपत्र स्टोर की गणना करता है, आपके मामले में Google हो सकता है) पर भरोसा करना पड़ता है।
—
जोनास शफर
वास्तव में, सर्टिफिक पैट्रोल ठीक वैसा ही होगा जैसा आप चाहते हैं (कि, कुछ हफ्तों का उपयोग)। हालाँकि, यह google chrome के लिए उपलब्ध नहीं है ।
—
जोनास श्फर
@JonasWielicki, यह इतना कठिन नहीं है। हम चुनिंदा देशों द्वारा ब्लॉक कर सकते हैं तो जब वहाँ एक समस्या है, हम कर सकते हैं तो तय अगर हम इसे सूची में वापस शामिल करना चाहते हैं। पहले प्रतिबंध, बाद में श्वेत-सूची।
—
पचेरियर
@ स्पेसर मुझे नहीं लगता कि यह आसान है। सबसे पहले, यदि आप पूरे पांच-आंखों पर आधारित सीए (जो मैं अगर मैं इसे गंभीरता से लेना चाहता हूं) को अवरुद्ध करता हूं, तो आप तुरंत उन्हें फिर से श्वेत सूची देंगे। वहां कुछ भी नहीं जीता। सर्टिफिकेट पैट्रोल का साफ-सुथरा फायदा है कि यह आपको सर्टिफिकेट्स में "संदिग्ध" बदलावों के बारे में सूचित करता है (जैसे, समय से पहले सर्टिफिकेट में बदलाव या सीए में बदलाव)।
—
जोनास स्फेफर