Карпов Антон рассказал о прикладном применении криптографии в интернете: инфраструктура открытых ключей и ее истории. А также о цифровых сертификатах X.509, SSL и списках отзыва сертификатов (CRL, OCSP). Обсудил проблемы этой технологии и варианты решения проблем. Коснулся альтернативной модели «web of trust» и PGP.
- Криптография
- Криптография с открытым ключом
- Проблемы
- Public Key Infrastructure Certificate Authority
- Цифровой сертификат
- Инфраструктура PKI
- Mesh PKI
- Модель доверия
- Стандарт X.509
- Структура X.509-сертификата
- CRL
- Модель доверия
- PKI: практическое применение
- Проблемы X.509 PKI
- CRL и OCSP в современных браузерах
- OCSP Stapling
- Что делать при компрометации сертификата сервера?
- Что делать при компрометации CA?
- Отозвать сертификат скомпрометированного CA?
- Extended Validation (EV) сертификаты
- Расширения PKI
- Альтернативы PKI
