Вот и получается, что браузеры мешают пользователю, если он идёт на сайт, защищённый персональным сертификатом. Центры же выдают разрешения только за деньги и стягивают на себя такой объём ценности, что просто представить сложно. Появление инициативы Let’s Encrypt (в России заблокировано30 Роскомнадзором: всё ради защиты детей!) сильно изменило существующий рынок, но в глобальном плане сложно модифицировать парадигму. Массовому внедрению мешают и действующие нормативы. Только разработка новых сервисов с более гибкими правилами позволит что-то изменить. Для этого нужно:
– пользователям посещать сайты с самоподписанными сертификатами31;
– доменам хранить в DNS-записях информацию о сертификате, чтобы выявлять вмешательство в виде man in the middle (для специалистов: да, конечно, для бизнеса в реальном мире хочется иметь «знак качества» от третьей стороны, в современном мире этим занимаются сертификационные центры, но для обычного использования уже доступен Let’s Encrypt, который выступает поверенным, что сертификат сформирован на сервере и прошёл проверку размещением файлов определённого содержания. Стоит отметить, что домен и сервер, который его обслуживает, – две разные сущности, обслуживаемые обычно одним владельцем, поэтому считаю TXT-запись в домене слепком сертификата, достаточным для проверки и защиты от man in the middle. В таком ракурсе поверенные нужны для утверждения, что сертификат соответствует определённому юридическому лицу в реальном мире);
– user’ам голосовать своим стеком/активностью в публичных блокчейн-системах, проявляя таким образом доверие такому сертификату;
– устанавливать расширения для работы с scheme (например, для ввода нового пространства имён eos://) и прозрачно делать https-запросы по определённым в блокчейне ip-адресам.
Закрадываются сомнения: сделают ли это лидеры рынка браузеров? Или они работают на интересы групп ICANN и разных CA (Certification Authority, список от Mozilla Foundation)?
Возможно, это будут совершенно новые браузеры или модификация существующих, но под иным брендом. Только время покажет, какой из экспериментов выживет и даст пользователям необходимую гибкость.
P. S. Для вопросов по децентрализации SSL-сертификатов рекомендую изучить Remme и DNSChain (сервер с поддержкой Namecoin). Сводка по ценам на домены в блокчейн-системах – peername.com.
Взаимодействие сайтов с блокчейн-системами
Если со сложными консольными приложениями разобраться могут не все, то массового потребителя можно привлечь через простые и понятные разработки. К таким стоит отнести веб-приложения (или их обёртку в виде полноценных приложений для разных операционных систем) и браузерные расширения.
Веб-приложения, которые держат данные в хранилище браузера, работают по определённым принципам: зашифровывают приватные ключи для безопасности, позволяют завести несколько аккаунтов или адресов для быстрого переключения между ними, имеют предустановленные возможности для конкретной системы (зачастую это получение информации об активном аккаунте или адресе, инициация подписи данных, запрос на отправку токенов) и настроены на взаимодействие с конкретными публичными нодами.