Мне просто интересно, если это сомнительная практика, учитывая, что поставщик ОС, возможно, не подвергался внешнему аудиту, например, о том, насколько безопасен закрытый ключ и т.д.
Есть ли ссылки на "правила" о подобных вещах?
1 ответ
0
Вы думаете, что они достаточно надежны для остальной части операционной системы, почему не шифрование? Если бы они хотели черный ход, они могли бы легко добавить его куда угодно.
Например, у Apple есть два центра сертификации в Keychain Access, которым доверяют так же, как и другим 161 более реальным центрам сертификации, таким как Verisign (AOL, по-видимому, доверяют ... не знал этого). Я предполагаю, что Apple прошла через тот же процесс, что и другие, но я сомневаюсь, что это будет подтверждено публично.