一段时间以来,我一直在玩弄做PKI的离开的想法。**喘气**
好的...好的...不是所有的PKI。最后,需要某种用于建立信任的方法。所以,我想我沮丧的来源是与公众信任的CA和购买信托的相关方面。在我看来,真的必须确定什么,谁是值得信赖的更好的方法。
毕竟,谁决定信任这些CA在我的受信任的根CA列表中无论如何?是不是通过货币交易,公司律师,论坛口水战,政府条约,或一堆耗电的开源开发者决定?多数那些看起来有点腥,如果你明白我的意思。更重要的是,我应该信任所有签署由受信任的CA证书吗?我要赌在某个时间点一个邪恶的人购买了“信任”的证书。如果他很聪明,他可能会付出额外的钱用于EV证书。然后,我可能只是给他我的信用卡号码,因为我的浏览器是绿色的。
总之......在我的脑海里这些想法,我一直在琢磨即将这个烂摊子解决许多个月。一种这样的方案通过暴民的心态,更好地为社会信任是驱动信任。哎呀,我想通了小怪已经在告诉我要读什么新闻一直这么好。为什么不告诉我是谁应该被信任,谁不应该被信任。
当然,我开始找人这方面的工作......奇怪的是......我没有找到非常多的事情,除了两个名为怪球位Jyte和FilmTrust。这两个网站的杰作(和说,相对于作为基础的想法是非常好的)在我想要的方向头部......但是,他们更新颖的那么信任框架,我想下来交给我的孩子。
有没有人的游戏开发这进一步?
如果你喜欢这个,看看泰森一些其他职位:
- PowerShell的男孩和失踪的cmdlet的情况下!
- 有趣的使用PowerShell 2.0三项赛!
- 创建ASP.NET Web应用程序自定义404页,手柄链接重定向
- 微软中止支持Windows 3.X(如嵌入式系统)
- 京都寺夜景 - 技术支持谷歌!
- 我对在PowerShell中的SSH任务重新!
或者,如果你愿意,你还可以检查出一些泰森的最新出版物:
- Windows PowerShell中偷跑(2ND版)
- Windows Server 2008的偷跑(是的,我确实帮助这本书)