Сейчас норма – использовать https-протокол, но он настолько строго вмонтирован28 в браузеры, что без разрушения старых правил – новые не построить. Кто-то пытается обойти их в виде расширений (eosdns в Chrome Webstore, исходники), с перезаписью PAC-скрипта для управления прокси. Кто-то вносит правки в сами «просмотрщики» или разрабатывают свой аналог на electron (например, демо от unstoppable). И нельзя точно предсказать, какой подход победит. В EOS, например, есть имена аккаунтов, которые выступают в виде доменных имён29, и короткие просто так не зарегистрируешь (есть специальный аукцион на конкурентной основе, остатки продают разные сервисы, например, eosnameservice.io).
Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищённый персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt (в России заблокировано30 Роскомнадзором: всё ради защиты детей!) сильно изменило существующий рынок, но в глобальном плане сложно модифицировать парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:
– пользователям посещать сайты с самоподписанными сертификатами31;
– доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle (для специалистов: да, конечно, для бизнеса в реальном мире хочется иметь «знак качества» от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступен Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошёл проверку размещением файлов определённого содержания. Стоит отметить, что домен и сервер, который его обслуживает, – две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT-запись в домене слепком сертификата, достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определённому юридическому лицу в реальном мире);
– user’ам голосовать своим стеком/активностью в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату;
– устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.
Закрадываются