Почему мы не можем рассматривать SSL-сертификаты как ключи Pgp вместо доверяющих ЦС?

Question

Я тупой и глупый, и я не знаю всех технических аспектов SSL и серверных / клиентских последствий и реализаций. Однако я понимаю их достаточно хорошо с точки зрения пользователя, чтобы ежедневно использовать SSL и encyrption.

Я думал о том, как глупо доверять некоторым неизвестным / известным ЦС, когда речь заходит о наших сертификатах для наших серверов. Было много случаев неправомерного поведения, неправомерного использования, компрометаций и кражи сертификатов / ключей от этих мест. Помимо этих известных проблем, мы также должны регулярно платить этим парням.

Мне интересно, почему мы не можем использовать / обрабатывать сертификаты веб-сервера, как мы используем наши ключи pgp? Поэтому я подписываю сертификат SSL и отправляю на центральный сервер. И затем каждый пользователь, заходящий на мой сайт, проверяет действительность и ключи от какого-то центрального сервера (например, сервера ключей pgp).

Это глупая идея? Если так, что может быть лучшей идеей, чем нынешняя система выдачи действительных сертификатов. Я ищу идею лучше, чем безопаснее. Естественно, это не решение существующей проблемы, скорее, это будет гипотетическое решение для некоторой будущей реализации испорченной в настоящее время сети доверия в Интернете из-за недавних новостей о АНБ и их преступных друзьях по всему миру.

Спасибо

Answer 1

В основном это удобство. Чистый ПФГ как вебы-оф-доверие работает только тогда , когда существует путь доверия между проверяющим клиентом и подписанным сертификатом.

С PKI он начинается со списка доверенных корневых центров сертификации, которые встроены во все операционные системы (и часто веб-браузеры), и этот список можно использовать для проверки 99% всех встреченных сертификатов сервера.

С WoT каждый из ваших посетителей будет видеть только то, что сертификат сервера подписан одной "банкой yarun", и им нужно будет либо узнать кого-то, кто уже подтвердил вашу личность, либо найти способ проверить ваш ключ самостоятельно. Это только едва работает для электронной почты, где соединения немногочисленны и долгосрочные (например , друзья, коллеги). Он не будет масштабироваться для сотен веб-сайтов - даже для посетителей, у которых есть местный фанат безопасности, которому они доверяют проверку этих сайтов.

Но что если они этого не сделают? Что, если посетитель не знает никого, кто бы уже подтвердил ваш ключ? Им придется найти способ проверить вас напрямую. Вы и десятки, сотни других веб-мастеров. Возможно, вы найдете одного или двух посетителей, которые просят у вас отпечаток пальца по телефону. Остальные несколько тысяч просто ничего не сделают и просто нажмут на предупреждения "недоверенного сервера".

Конечный результат: нет безопасности вообще.

И если вы сейчас думаете: «Давайте создадим список доверенных подписчиков / верификаторов» ... вы просто внедрили ту же PKI доверенных полномочий поверх PGP.