Dado que la "zona" de seguridad varía según el TLD, ¿cómo se manejará el nuevo TLS?
Por ejemplo: un navegador puede permitir que se compartan cookies, certificados SSL y certificados comodín
-
company.com
(dos capas de profundidad) -
company.co.uk
(tres capas de profundidad) -
local
(una capa profunda)
Sin embargo, las cookies, las solicitudes a través del sitio y más están prohibidas por los navegadores, ya que todas se aplican de manera demasiado amplia a los TLD
-
*.com
(dos capas de profundidad) -
*.co.uk
(tres capas de profundidad)
Pregunta:
-
Con los nuevos TLD propuestos, ¿cuál será el nuevo ámbito de seguridad para los certificados comodín y SOP? ¿Dónde se publica?
-
¿Se espera que el SOP y el alcance de los certificados de comodines sean iguales?
-
¿Existen otras preocupaciones además de los certificados SSL y SOP que se apliquen a las cookies, las solicitudes en sitios cruzados, javascript, localstorage, Flash, etc.?
Actualización:
Dado que no hay ninguna posibilidad de que todas las CA admitan la misma política al emitir certificados, y SOP realmente depende de que todos los navegadores obtengan un consenso, ¿cómo manejará esto navegadores ?