О техническом оснащении современной политики (3)
Кстати, о сильной криптографии. Многие мечтатели, включая меня, впервые узнав
о шифровании с открытым ключом, электронных подписях и прочих чудесах,
немедленно погружаются в мечты и прожектерство разной степени детализации о том, как было
бы здорово сделать вот так и вот эдак, да ещё и таких финтифлюшечек приделать...
Между тем, в практической ( Read more... )
Comments 4
Мне кажется что инсталляция пользовательского сертификата в браузер делается очень просто. Скачивается файл, он распознаётся браузером, и по умолчательная операция с ним это добавление в хранилище. Вот перенос сертификатов между браузерами уже не такая простая операция. Эти все импорты и экспорты не все могут освоить.
Но максимум чего в результате добиться, это проверить что сертификат был выдан этим вот сайтом, или как делает Райффайзен банк, выдаёт клиентам сертификат на флэшке. От ботов это не спасает если не спрашивать паспорт.
Reply
Про IE, действительно, пока перечислял, чуть было не забыл, но в итоге все-таки вспомнил и включил под названием Explorer :)
А про "умолчательная операция" для сертификата -- может быть, для этого какой-нибудь специальный Content-type нужен? У меня Хром по умолчанию сертификат показал, но импортировать не предложил. Поэтому пришлось лезть куда-то в недра настроек.
Конечно, сертификаты сами по себе не являются защитой от ботов. Но это большое подспорье.
Кстати, а кто сказал, что паспорт спрашивать нельзя? Хотя бы, например, только 6 цифр из номера, чтобы не знать слишком много.
А без паспорта, по-моему, социальные сети -- это самое лучшее средство для проверки. Нужно придумать какую-нибудь схему, чтобы посетителям сайта предлагалось подтвердить личность (т.е. существование реального человека с именем) своих друзей по соцсетям. Ну это я опять в прожектерство впадаю. Лучше бы сначала попробовать хотя бы low-hanging fruit.
Reply
Reply
Reply
Leave a comment