Альтернатива PKI?

Инфраструктура открытых ключей (PKI) SSL, созданная 15 лет назад для защиты онлайн-коммуникаций, используется по сей день. Начиная с самых первых версий стандарта и в течение всего периода его реализации на его пути постоянно возникали сложности и проблемы. Сама инфраструктура и поддерживаемый ею протокол подают признаки старения: в последнее время мы сталкиваемся как с атаками на систему открытых ключей, так и с многократным внесением в нее поправок. Но теперь — через 15 лет после ее создания — у инфраструктуры центров сертификации появился конкурент в лице недавно выпущенного и широко обсуждаемого проекта Convergence с открытым исходным кодом. Этот проект претендует на то, чтобы заменить существующую систему центров сертификации. В таблице внизу приведен список наиболее важных событий, связанных с пятнадцатилетним развитием инфраструктуры открытых ключей, используемой протоколом SSL/TLS. Вы можете загрузить полноразмерный вариант картинки, кликнув по ней правой кнопкой мыши и выбрав соответствующий пункт в открывшемся контекстном меню.