מערכת חתימות רבניות על אתרים — תו ירוק לתוכן מאושר
אתר עם תו ירוק עבר בדיקה ידנית של רב מוסמך. דפדפן הכשר מציג את התו ליד ה-URL.
PKI מודרני: כל cert חתום ע"י reviewer + CA. Append-only log עם consistency proofs (RFC 6962).
כל cert שאי פעם הונפק זמין לצפייה ציבורית. Mirrors מרובים מונעים censorship או tampering.
כל רב/בד"ץ מפעיל CA משלו. משתמש בוחר אילו CAs לסמוך עליהם — ברירת מחדל 3-5 מוכרים.
אתר שהשתנה לרעה → CA חותם revocation. Browsers מתעדכנים תוך <24h דרך 3 שכבות (OCSP-style + SSE + polling).
AI יכול להציע revocation. אדם חייב לחתום. אין service account שמחזיק keys. Iron rule בaarch.
הזן דומיין כדי לראות אם יש לו תו רבני, איזה CA הנפיק, ומה רמת האישור.