Eugene Berdnikov <b...@protva.ru> wrote: > On Tue, Aug 06, 2019 at 10:17:37AM +0300, artiom wrote: >>> Вы не поняли. Если бы в JS была возможность получить атрибуты сертификата, >>> то владелец сайта мог бы запрограммировать дополнительные проверки на то, >>> что браузер получил именно тот сертификат, который принадлежит его сайту. >> >> Да всё я понял. Не будет государство ничего ломать. Когда есть рычаг >> давления, позволяющий внедрить чужой сертификат, можно обязать браузер >> возвращать JS коду владельца поля его сертификата… > > О, как интересно. Расскажите подробнее. Вот браузер ПолярнаяЛиса, который > юзер себе поставил с плеймаркета, вот сертификат от ГБ, который ему пришлось > поставить, чтобы выйти в интернет (без него чекисты не выпускают), вот код на > JS, который читает поля сертификата и проверяет, скажем, фингерпринт.
Не могу не заметить, что с такими исходными посылками решение получается куда проще и надежнее — забанить все казахские адреса.
signature.asc
Description: PGP signature