>>почему вы доверяете https://ya.ru, но не доверяете i2p:http://ya.i2p ? в чём вы видете принципиальную разницу?
> https://ya.ru использует HTTPS, сертификат которого заверен СА (сертификат авторити)
> и опубликован в СТ(certificate transparency) как миниум на одном двух публично
> доступных серверов. Но это не значит, что я верю СА или
> СТ, т.к. среди них могут быть и те кто может сделать
> MITM(точнее я уверен что они там есть), но в случае с
> HTTPS я могу с разных точек планеты, через проверенные сервера (или
> проверенных людей находящихся в разных точках планеты) перепроверить, что контент подписанного
> сертификата - везде один и тот же.вы несколько путаете
вот этот сертификат сайта выполняет ту же роль, что и многобуквенный i2p-айпишник - подтверждение того что вы пообщались с, и только с владельцем закрытого ключа _сертификата/i2p-айпишника_ (ибо невладелец закрытого не сможет прочесть и ответить так же вам)
соответсно этот длинный i2p-айпишник принципиально один
это как будто днс вам отдал не ip, а публичный ключ (по которому вы неким образом находите связь с сайтом)
> С i2p:http://ya.i2p такого сделать - нельзя, нужно либо "из рук в руки",
> либо просто верить, что по пути никто не вставил MITM.
на сколько я понимаю если вы получили откуда-либо i2p-айпишник (123многабукавxyz.b32.i2p) - вы можете быть уверены что между вами и целью не может быть mitm, никто не прочтёт и не изменит содержимое (это так?)
> С какого испуга я должен верить поставляемой в ай2пи адресной книжке ака
> hosts файл в котором прописаны IP-шники, с которых все и начинается,
а в https в той части где серт сайта подтверждён сертом издателя - вы почему-то верите в связку днс_имя+серт_издателя (серт самого сайта не может быть неверным, ибо пусть днс нам отдаёт публичный ключ - как в i2p)
что мешает аналогично (namecoin и аналоги) поверить для i2p?
> которые я не могу проверить, кому они принадлежат, ну и т.д
> и т.п. Где есть гарантия, что один из IP уже давно
> не принадлежит сильным мира сего? А где есть гарантия, что один
> из eepsites не от честных пиратов а от тех, у кого
> есть "большие возможности" ?
а как вы проверили что физический владелец сайта ya.ru тот самый, с которым вы хотели связаться? кто вам гарантирует что владелец ya.ru честный пират?
и подписавший его сертификат_сайта подписал только то, что владелец серта_сайта контролирует этот сайт и может его модифицировать, НО не под тем что сей владелец всё ещё честный пират
вконтактик тому пример, и ни один серт вконтактика не сломался
напоминаю что mitm невозможен так как "неймкойн отдал нам публичный серт сайта"
и мы или верим днс+издатель(+серт сайта) и неймкойн, или не верим им одновременно, иначе это будет вопрос веры
> несколько дней назад гугля проболталась что их квантумный комп уже способен за
> несколько дней брутфорснуть SSL ключ
вас ввели в заблуждение - там узкоспециализированный инструмент, и он не для брутфорса ключей
более того есть алгоритмы "постквантовой криптографии"
не знаю внедряют ли их уже...
https://habr.com/ru/post/471054/
https://ru.wikipedia.org/wiki/%D0%9F%D0%...