Цитата:
Сообщение от Rooslan Khayrov
Не очень понимаю, как можно «блокировать доступ» к CA? Сертификаты корневых центров являются частью браузера или ОС, вся остальная цепочка как правило передаётся при хэндшейке целиком.
|
Я благодарю Вас за замечание. Конечно, я имел в виду отключение доверенных корневых сертификатов в операционных системах и браузерах по государственному приказу. Забыв, что большинство копий ОС Windows, используемых здесь, уже незаконны, как краденное программное обеспечение! Тем не менее, сертификаты обмениваются в виде обычного текста на начальной стадии TLS, так что технически возможно отфильтровать Symantec, Comodo и Ко. Но мы отклонились от темы.
Древовидный вид