In risposta al SOPA e a una serie di violazioni alla sicurezza di alto profilo delle autorità certificate nel 2011, il FEP ha pubblicato una proposta sulle chiavi di sostituzione:
Come comunità di sicurezza possiamo vedere i difetti di progettazione e le modifiche proposte in questa proposta che potremmo ricevere un feedback?
questo pezzo mi infastidisce ...
In practice, we expect many domains to use a third-party service provider for Sovereign Key management,3 but the domain holders can choose exactly which if any such parties they wish to trust.
Quindi ci sarà una manciata di società di gestione delle chiavi sovrane (SKM) simili alla manciata di aziende root certificate ora. Faranno pagare una tassa di esorbitante per conservare la chiave per te, e metà dei siti web non lo farà. POI i browser (invece di bloccare la chiave non valida) devono impostare automaticamente "La chiave sovrana per il sito Web a cui stai tentando di accedere non è valida. Desideri continuare comunque sul sito web?"
In che modo è diverso da ciò che abbiamo adesso?
Leggi altre domande sui tag certificate-authority