¿Existen puntos débiles en el diseño de seguridad en la propuesta de Soberanos claves de EFF?

22

En respuesta a SOPA y varias infracciones de seguridad de alto perfil en las autoridades certificadas en 2011, la EFF ha publicado una propuesta de claves de soberanía:

enlace

Como comunidad de seguridad, ¿podemos ver fallas de diseño y cambios propuestos en esta propuesta que podamos comentar?

    
pregunta Rakkhi 19.12.2011 - 05:15
fuente

1 respuesta

1

esta pieza me molesta ...

  

En la práctica, esperamos que muchos dominios utilicen un servicio de terceros   proveedor de gestión de clave soberana, 3 pero los propietarios del dominio pueden   elija exactamente cuál de las partes en las que desea confiar.

Por lo tanto, habrá un puñado de compañías de Gestión de claves soberanas (SKM) similares al puñado de compañías de raíz de certificados ahora. Cobrarán una tarifa exorbente por almacenar su Clave para usted, y la mitad de los sitios web no lo harán. ENTONCES, los navegadores tendrán (en lugar de bloquear la clave no válida) la configuración predeterminada de "La clave soberana para el sitio web al que intenta acceder no es válida. ¿Desea continuar de todos modos?"

¿En qué se diferencia esto de lo que tenemos ahora?

    
respondido por el SamuelWarren 19.07.2012 - 18:11
fuente

Lea otras preguntas en las etiquetas