Quali sono i server "Notary" per quanto riguarda la convergenza? Chi sta gestendo i server "Notary"?
Qualcuno può spiegare, per favore?
Quali sono i server "Notary" per quanto riguarda la convergenza? Chi sta gestendo i server "Notary"?
Qualcuno può spiegare, per favore?
In parole umane: i server notarili sono server attendibili che aggiungono un "ancora un altro" livello di sicurezza, che in realtà cerca di eliminare gli attacchi MITM (Man-In-The-Middle).
I notai fungono da mediatori per accertare la validità di un'autorità di certificazione. I server notarili mantengono i controlli di coerenza sui certificati radice della CA per garantire che un certificato presentato dal server Web al client sia coerente con ciò che il server Notary è venuto a conoscenza in un lungo periodo di tempo.
Un "servizio notarile" eliminerebbe la necessità per i fornitori di sistemi operativi di includere l'elenco delle CA attendibili, ma pubblicherà invece l'elenco dei server notarili. Questa opzione aggiorna dinamicamente i client non appena una CA viene compromessa. L'unico problema oggi è che al momento non ci sono abbastanza "server notarili" disponibili su Internet.
Se stai cercando un buon esempio di questo tipo di implementazione, puoi trovarlo in DNS Root Name Server che mantengono in modo sicuro i record di zona per Internet .
Scommetto che questo esempio pratico è più facile da capire rispetto alla mia spiegazione tecnica della definizione. ;)
Dalla pagina dei dettagli di Convergence.io può essere chiunque:
Distributed
Convergence makes it easy for anyone to run their own trust notary. Each notary can only make security decisions for the clients that have chosen to trust it -- so the security, integrity, or accuracy of a notary does not effect those who haven't selected it.
L'idea è che tu decida quali notai ti vuoi fidare.
Leggi altre domande sui tag tls