Dato che la "zona" di sicurezza varia in base al TLD, come verrà gestito il nuovo TLS?
Ad esempio: un browser può consentire la condivisione di cookie e certificati SSL e certificati jolly
-
company.com
(due livelli di profondità) -
company.co.uk
(tre livelli di profondità) -
local
(profondità di un livello)
Tuttavia, i cookie, le richieste cross-site e altro sono vietati dai browser in quanto tutti si applicano in modo troppo generico ai TLD
-
*.com
(due livelli di profondità) -
*.co.uk
(tre livelli di profondità)
Domanda:
-
Con i nuovi TLD proposti, quale sarà il nuovo ambito di sicurezza per i certificati jolly e SOP? Dove è pubblicato?
-
È previsto che SOP e l'ambito dei certificati jolly siano uguali?
-
Ci sono altri dubbi oltre ai certificati SSL e SOP che si applicano ai cookie, alle richieste cross-site, javascript, localstorage, Flash, ecc.
Aggiornamento:
Poiché non esiste alcuna possibilità che ogni CA supporti la stessa politica durante l'emissione dei certificati e SOP dipenda in realtà da tutti i browser che ottengono un consenso, come faranno i browser a gestirli?