Показаны сообщения с ярлыком security. Показать все сообщения
Показаны сообщения с ярлыком security. Показать все сообщения

April1: HTCPCP-TEA и NSA Certificate Extension

Фрагмент логотипа сайта http://www.rfc-editor.org/
В этом году на 1 апреля RFC опубликовал два новых чудесных документа:

Первый из них RFC 7168, озаглавленный The Hyper Text Coffee Pot Control Protocol for Tea Efflux Appliances (HTCPCP-TEA), повествует о нелёгкой судьбе кофейников, предоставляющих сетевые функции приготовления кофе по протоколу HTCPCP, но не умеющих при этом варить чай. К слову сказать, протокол HTCPCP тоже зафиксирован в RFC 2324 ещё 1 апреля 1998 года. Так вот, HTCPCP-TEA определяет дополнительные коды возврата, например, HTTP 300 Multiple Options возвращается кофеваркой, если URL, по которому обратился клиент, может запускать процесс приготовления и того и другого напитка. Кроме того, этот документ стандартизирует новый тип MIME message/teapot на случай, когда клиент, обращающийся по сети к кофеварке хочет непременно чаю (а если ещё да с мягкими французскими булочками,- как быть тогда?)

Второй первоапрельский RFC 2014 года,- RFC 7169 The NSA (No Secrecy Afforded) Certificate Extension,- предлагает добавить в сертификаты новое расширение "Секретность не поддерживается" на тот случай когда владелец сертификата не уверен, сможет ли он сохранить свои приватные ключи действительно приватными, или даже если прямо хочет сообщить, что приватные ключи публично доступны. Вообщем,- секретность,- это сложно.