En respuesta a SOPA y varias infracciones de seguridad de alto perfil en las autoridades certificadas en 2011, la EFF ha publicado una propuesta de claves de soberanía:
Como comunidad de seguridad, ¿podemos ver fallas de diseño y cambios propuestos en esta propuesta que podamos comentar?
esta pieza me molesta ...
En la práctica, esperamos que muchos dominios utilicen un servicio de terceros proveedor de gestión de clave soberana, 3 pero los propietarios del dominio pueden elija exactamente cuál de las partes en las que desea confiar.
Por lo tanto, habrá un puñado de compañías de Gestión de claves soberanas (SKM) similares al puñado de compañías de raíz de certificados ahora. Cobrarán una tarifa exorbente por almacenar su Clave para usted, y la mitad de los sitios web no lo harán. ENTONCES, los navegadores tendrán (en lugar de bloquear la clave no válida) la configuración predeterminada de "La clave soberana para el sitio web al que intenta acceder no es válida. ¿Desea continuar de todos modos?"
¿En qué se diferencia esto de lo que tenemos ahora?
Lea otras preguntas en las etiquetas certificate-authority