Исходное сообщение
"Проект Let's Encrypt представил модуль для http-сервера Apac..." Отправлено Аноним, 18-Окт-17 15:16
> Ведь если вместо EV-сертификата подсунуть валидный DV-сертификат, то браузер также примет > соединение, и покажет замочек, хоть и без большой зелёной полоски. > Большинство пользователей и не обратят на это внимание, а если и обратят, > то подумают что ничего страшного, ведь замочек-то есть. Ну это уже другая история. Можно сказать, что никакие сертификаты ни от чего не защитят, потому что пользователь, жаждя поскорее дорваться до прона, добавит левый сертификат в доверенные. > Смысл от EV-сертификата будет только тогда, когда браузер будет знать, что к > этому ресурсу можно обращаться только через EV-сертификат, посредством чего-то наподобие > HSTS-списков. Есть HPKP, и для него не имеет значения, халявный у тебя сертификат или платный.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Ведь если вместо EV-сертификата подсунуть валидный DV-сертификат, то браузер также примет >> соединение, и покажет замочек, хоть и без большой зелёной полоски. >> Большинство пользователей и не обратят на это внимание, а если и обратят, >> то подумают что ничего страшного, ведь замочек-то есть. > Ну это уже другая история. Можно сказать, что никакие сертификаты ни от > чего не защитят, потому что пользователь, жаждя поскорее дорваться до прона, > добавит левый сертификат в доверенные. >> Смысл от EV-сертификата будет только тогда, когда браузер будет знать, что к >> этому ресурсу можно обращаться только через EV-сертификат, посредством чего-то наподобие >> HSTS-списков. > Есть HPKP, и для него не имеет значения, халявный у тебя сертификат > или платный.
	Введите код, изображенный на картинке: