Non so di TLS Sign, ma se dovessi azzardare un'ipotesi, è probabile che sia stata abbandonata perché PKI fornisce un certo livello di Non ripudio attraverso CA. TLS è un protocollo di crittografia, lo scopo principale è la crittografia. Il non disconoscimento è generalmente considerato un servizio separato in merito.
I certificati digitali sono quelli che usiamo tipicamente per il non ripudio standard, forniscono una piattaforma comune per due parti sconosciute che si fidano l'un l'altra delle connessioni legittime.
Una società, ad esempio, deve registrare il proprio certificato con una CA, le società piuttosto che passare attraverso una sorta di convalida per stabilire la legittimità dell'azienda dicendo chi sono. Una volta che un certificato viene rilasciato, un utente può verificare un certificato presentato, con le CA attendibili, e sapere che la connessione che sta stabilendo è una connessione protetta con una società che ha superato il loro screening.
Dato che questo può richiedere molto tempo, so che ci sono dei dubbi su quanto sia efficace la PKI e sulla sicurezza delle autorità di certificazione.
Il non ripudio è bello, ma TLS non è focalizzato su questo. Utilizziamo la PKI con TLS per fornire sia la crittografia che il non ripudio, se stai cercando un grado più elevato di non ripudio (ad esempio assicurandoti che un file venga inviato da un determinato utente o azienda) TLS non sarebbe il posto giusto in la mia mente.
-Modifica Tipologie e chiarimenti