¿Qué navegadores son compatibles con TACK?

4

TACK es un borrador de IETF que permite la fijación de certificados para un servidor web TLS, siempre que los navegadores de los clientes lo admitan. A diferencia de la función de anclaje de certificados disponible con la precarga de HSTS, el operador del servidor no se está comprometiendo con un certificado particular en la cadena (y por lo tanto, típicamente con una CA raíz o intermediaria particular), en lugar de eso, retiene su propia clave (fuera de línea) que puede usarse para autorizar El uso de un nuevo certificado TLS del servidor.

¿Qué navegadores son compatibles con TACK? ¿Hay extensiones para agregar soporte a los navegadores que de otro modo no lo admiten?

    
pregunta pyramids 08.04.2014 - 18:52
fuente

1 respuesta

3

Buena pregunta. TACK es una solución de "fijación dinámica" para el modelo de Autoridad de Certificación roto que todos dependemos hoy. Un competidor es el Certificado de Transparencia de Google (CT).

El estado de TACK es

  • Ningún navegador lo admite actualmente.
  • No hay extensiones de navegador para habilitarlo.
  • El última publicación de los desarrolladores (enero de 2014) es eso depende totalmente de los navegadores que lo admitan y que "esperamos que podamos progresar más en 2014".
respondido por el mcgyver5 12.04.2014 - 00:11
fuente

Lea otras preguntas en las etiquetas