Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11766
Последний выпуск: 19.06.2015

Безопасность выдачи S/MIME сертификата через браузер

81K
20 марта 2012 года
wint
1 / / 20.03.2012
Интересует безопасность при получении S/MIME сертификата у таких контор как COMODO, VERISIGN и прочих.

Визуально схема работы выглядит так:
1. Заполняем форму на запрос сертификата на их сайте
2. Получаем письмо со ссылкой и проверочный код (проверяют что ящик наш)
3, Переходим по ссылке и получаем файл smime.p7s - в нем содержатся оба ключа (личный и публичный)
4. Далее импортируем это все в почтовый клиент - все счастливы.

Интересная особенность что пункт номер 3 корректно работает только в браузере IE на Windows и только в Safari на MAC OSX.

Вопрос такой:
Стоит ли верить идеологии и стандартнам что в момент получения сертификата мой браузер генерирует личный ключ и передает удаленному серверу сертификационного бюро лишь контрольную сумму на подпись, не передавая сам личный ключ целиком? И в дальнейшем мои зашифрованные письма не откроет даже сертификационное бюро? Или же у них остается мой личный ключ и технически им ничего не мешает им воспользоваться?

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог