Недавно друг указал мне на постот 2011 года, в котором описывался переход Google к прямой секретности.Насколько я понимаю, суть прямой секретности заключается в том, что ключи не хранятся в постоянном хранилище.
У меня есть различные сомнения относительно того, как что-то подобное может быть реализовано.
- Что, если сервер отключится без предупреждения - сделайте пары ключей должны быть перегенерированы? Нужно ли снова подписывать открытый ключ для создания другого сертификата?
- Может ли кто-нибудь указать мне на сообщения/pdf-файлы, где описывается реализация чего-то подобного. Рекомендуемые ресурсы для чтения?
- Знаете ли вы кого-нибудь еще, кто внедрил прямую секретность? Пробовали ли вы что-то подобное на своем рабочем месте?
Спасибо!
задан 9 April 2012 в 03:15
поделиться