Convergencia HTTPS: ¿qué son los servidores de Notario?

En palabras humanas: los servidores notariales son servidores de confianza que agregan un nivel de seguridad "todavía otro" , que en realidad trata de eliminar los ataques MITM (Man-In-The-Middle).

Los notarios actúan como mediadores para determinar la validez de una autoridad de certificación. Los servidores notariales mantienen comprobaciones de consistencia en los certificados raíz de CA para garantizar que un certificado presentado por el servidor web al cliente sea consistente con lo que el servidor Notario ha llegado a conocer durante un período prolongado de tiempo.

Un "Servicio de Notarios" eliminaría la necesidad de que los proveedores de sistemas operativos incluyan una lista de CA confiables, pero en lugar de eso publiquen una lista de servidores Notariales. Esta opción actualiza dinámicamente a los clientes tan pronto como se comprometa una CA. El único problema hoy en día es que actualmente no hay suficientes "servidores notariales" disponibles en Internet.

Si está buscando un buen ejemplo de este tipo de implementación, puede encontrarlo en DNS Servidores de nombres de raíz que mantienen de forma segura los registros de zona para Internet .

Apuesto a que este ejemplo práctico es más fácil de entender que mi explicación técnica de la definición. ;)

Desde la página de detalles de Convergence.io puede ser cualquiera:

  

Distribuido

     

La convergencia hace que sea fácil para cualquiera ejecutar su propio notario de confianza.   Cada notario solo puede tomar decisiones de seguridad para los clientes que tienen   elegido para confiar en él, por lo que la seguridad, integridad o exactitud de un   notario no afecta a aquellos que no lo han seleccionado.

La idea es que usted decida en qué notarios desea confiar.