The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –2 +/
Сообщение от opennews (ok) on 08-Июн-14, 08:51 
Удостоверяющий центр GlobalSign (http://en.wikipedia.org/wiki/GlobalSign) выступил с инициативой (https://www.globalsign.com/ssl/ssl-open-source/) безвозмездной выдачи SSL-сертификатов любым некоммерческим свободным проектам. Подобный шаг поможет обеспечить на должном уровне безопасность небольших проектов, развиваемых энтузиастами, у которых нет возможности ежегодно платить за сертификат около сотни долларов. Выдаётся полноценный заверенный удостоверяющим центром SSL-сертификат, допускающий как использование для создания цифровых подписей пакетов и архивов с кодом, так и для организации доступа к сайту по HTTPS.


URL: https://news.ycombinator.com/item?id=7862589
Новость: https://www.opennet.ru/opennews/art.shtml?num=39957

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +36 +/
Сообщение от the joker (ok) on 08-Июн-14, 08:51 
Условия варварские. Вот, среди прочего:

> Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker

Чаво??? Чтобы получить сертификат, надо получить А на SSL Checker. Но чтобы пройти SSL Checker, надо УЖЕ ИМЕТЬ сертификат! Это что, попытка переманить клиентов от других CA?

> Agree to the standard Subscriber Agreement

Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!

> Not be a site that is also used for commercial purposes

То есть продавать поддержку, майки с символикой и пред-записанные диски с оперсорсом на этом сайте уже низзя?

P.S.: Это какой-то позор (C) Швондер, домком

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 08-Июн-14, 13:17 
>> Follow industry best practices in configuring your SSL
>> and get an "A" when tested with the SSL Checker
> Чаво??? Чтобы получить сертификат, надо получить А на SSL Checker.

Насколько понимаю, это "делайте как положено и получите хорошую оценку", а не "вы должны (а) сделать как положено и (б) уже иметь хорошую оценку".

> Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically
> names Microsoft as an express third party beneficiary for Code Signing
> and Extended Validation Code Signing certificates".

Да обойдёт Вас этот геморрой, но если не собираетесь связываться с sysdev.microsoft.com -- зачем вообще читать про code signing?

>> Not be a site that is also used for commercial purposes
> То есть продавать поддержку, майки с символикой и пред-записанные диски
> с оперсорсом на этом сайте уже низзя?

А вот это по делу.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

28. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от the joker (ok) on 08-Июн-14, 15:41 
> Насколько понимаю, это "делайте как положено и получите хорошую оценку", а не "вы должны (а) сделать как положено и (б) уже иметь хорошую оценку".

Нет. Я не знаю, насколько серьёзно они проверят это, но формально -- это пункт требований, которые надо выполнить, чтобы получить их сертификат.

С другой стороны, даже если это требование пост-фактум, то всё равно: какое им дело до рейтинга моего сайта в какой-то third-party проверялке? Если есть какие-то конкретные требования (типа запретить SSL 2.0 и 3.0), то они должны быть в ToS.

> Да обойдёт Вас этот геморрой, но если не собираетесь связываться с sysdev.microsoft.com -- зачем вообще читать про code signing?

Нигде не написано про sysdev.microsoft.com. Зато написано прямым текстом, что я обязан назначить Микрософт получателем сертификата для подписания своего кода. А на счёт "зачем вообще читать", это ... это ... у меня нет слов. Михаил Шигорин советует не читать ToS???

> А вот это по делу.

Это, на мой взгляд, самое безобидное условие -- магазин с наклейками и майками можно вынести на поддомен.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 08-Июн-14, 16:02 
> Нет. Я не знаю, насколько серьёзно они проверят это, но формально --
> это пункт требований, которые надо выполнить, чтобы получить их сертификат.

Ещё раз: приведённую Вами фразу так понять можно, но это будет следствие более кривого перевода, чем предложенный мной.

>> Да обойдёт Вас этот геморрой, но если не собираетесь связываться с sysdev.microsoft.com
>> -- зачем вообще читать про code signing?
> Нигде не написано про sysdev.microsoft.com. Зато написано прямым текстом, что я обязан
> назначить Микрософт получателем сертификата для подписания своего кода.

Новых требований не читал, а год тому у Verisign/Symantec это было не так.  Что сейчас у этих друзей -- можно повникать (со стороны MSFT был шорох насчёт обязательности EV для UEFI SB), но лишний раз не хочется от слова "совсем".

> Михаил Шигорин советует не читать ToS???

Советую не притягивать к вебовым сертификатам за уши codesign'овые.  То, что у них одна болванка текста на оба этих случая, не делает куски про второе относящимися к первому.

Хотя при желании можно и у них уточнить, на месте интересующихся так бы и сделал.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

37. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-14, 19:07 
> Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!

Вообще все равно кому давать копию сертификата. Сертификат - это не приватный ключ и его можно всем раздавать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

49. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Какаянахренразница (ok) on 09-Июн-14, 06:58 
> Вообще все равно кому давать копию сертификата. Сертификат - это не приватный ключ и его можно всем раздавать.

Аноним, ты неправ. Подписанный ключ тоже именуется сертификатом. Ладно, речь не об этом. Речь о том, что, пока я настраиваю SSL на своём веб-сервере, Микрософт получает сертификат (подписанный приватный ключ) и может подписывать любой софт от моего имени. А GlobalSign (корневой Digital Authority) признаёт их подпись настоящей.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

60. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 09-Июн-14, 23:09 
> Аноним, ты неправ. Подписанный ключ тоже именуется сертификатом. Ладно, речь не об этом. Речь о том, что, пока я настраиваю SSL на своём веб-сервере, Микрософт получает сертификат (подписанный приватный ключ) и может подписывать любой софт от моего имени. А GlobalSign (корневой Digital Authority) признаёт их подпись настоящей.

Осмелюсь поспорить. При использовании структуры PKI вы генерируете открытый и приватный ключи, а отсылаете на подпись в CA только открытый. Приватный ключ никогда не должен покидать Вас. Иначе какая это криптография, если мы ключи приватные налево и направо раздаем.

Сертификат это не подписанный приватный ключ, как вы сказали. Никто никогда не будет подписывать приватный ключ и называть его сертификатом, так как сертификаты раздают кому угодно - это их назначение (сертификатов). Сертификат - это открытый ключ и хеш сумма от него, с различными полями и различными ролями аля "подпись кода", "аутентификация сервера/клиента" и тд. И даже кому то взбредет в голову подписывать приватный ключ, то в этом нет нужды, так как одному приватному ключу соответствует один отрытый ключ и как раз его то и можно спокойно подписать и раздавать кому угодно.

Существуют контейнеры, куда можно скинуть открытый и приватный ключи, а также цепочку сертификатов (root CA там, crl и тд). Но сертификат есть сертификат, а приватный ключ - приватный ключ.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

61. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 09-Июн-14, 23:17 
Забыл добавить, что в сертификате еще есть подпись (зашифрованный на закрытом ключе вашего СА ваш открытый ключ + хеш от вашего открытого ключа) и открытый ключ СА. А это самое главное :)
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

67. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Какаянахренразница (ok) on 10-Июн-14, 04:40 
Для восстановления всемирной гармонии я признаю за собой слабое владение терминологией, незнание отличий между SSL и PGP и многие другие грехи. Однако меня интересует принципиальный вопрос: чтобы подписывать код, нужен открытый или закрытый ключ?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

70. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от theDolphin (ok) on 10-Июн-14, 10:07 
Принцип асимметричного шифрования: шифруем (подписываем) открытым (публичным) ключом, а расшифровываем (проверяем подпись) приватным.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

71. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от Andrey Mitrofanov on 10-Июн-14, 10:29 
> Принцип асимметричного шифрования: шифруем (подписываем) открытым (публичным) ключом,
> а расшифровываем (проверяем подпись) приватным.

Есть ещё вариант подписывания приватным ключём - для удостоверения неограниченному кругу получателей.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

73. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-14, 22:23 
Это один единственный вариант. Сертификаты нужны для проверки, то есть расшифровки того, что вы зашифровали/подписали на своем приватном ключе. Сертификаты публикуются в открытом доступе.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

72. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +3 +/
Сообщение от Аноним (??) on 10-Июн-14, 22:21 
Совершенно наоборот! подписывать - приватный ключ. проверка подписи - сертификат (открытый ключ).
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

74. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-14, 22:28 
> Принцип асимметричного шифрования: шифруем (подписываем) открытым (публичным) ключом,
> а расшифровываем (проверяем подпись) приватным.

При условии, что вы данные, конечно подписываете. Если же устанавливается шифрованное соединение, то, например, клиент забирает с сервера сертификат (открытый ключ), шифрует на нем данные, отправляет серверу. Но это при установки шифрованного соединения. Вы скорее всего перепутали с этим действием постановку подписи.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Какаянахренразница (ok) on 11-Июн-14, 07:50 
> Принцип асимметричного шифрования: шифруем (подписываем) открытым (публичным) ключом,
> а расшифровываем (проверяем подпись) приватным.

Нет. Практически, шифрование и подпись это разные вещи и они имеют разные цели (даже если используется одинаковая технология).

Подписывается своим приватным ключём (чтобы подписать смог только я, иначе подписать моим именем сможет любой). Проверяется подпись открытым ключём подписанта (чтобы проверить смог любой). Шифтуется открытым ключём получателя (чтобы написать ему смог любой). Расшифровывается приватным ключём получателя (чтобы прочитать смог только он, иначе совсем плохо).

P.S.: Может, я и дурак, но не настолько же!

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

75. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-14, 23:03 
>Для восстановления всемирной гармонии я признаю за собой слабое владение терминологией, незнание отличий между SSL и PGP и многие другие грехи. Однако меня интересует принципиальный вопрос: чтобы подписывать код, нужен открытый или закрытый ключ?

В общем все это выглядит примерно следующим образом.
Если вам нужно сделать так, чтобы другие убедились в подлинности ваших данных (без шифрования самих данных), то необходимо ставить подпись:
1. Например, упаковали в архив исходный код, посчитали хеш-сумму от архива.
2. Зашифровали на вашем закрытом ключе вашу хеш-сумму от архива + приложили ваш сертификат (открытый ключ + много разного в нем может быть), который должен быть в списке доверенных у тех, кто скачает архив (например, вы получили сертификат в СА, а этот СА у всех стоит в доверенных). Получается файлик, где (упрощенно) лежит зашифрованная хеш-сумма и ваш сертификат - это и есть фактически подпись.
4. Когда ваш архив скачают, то считают хеш-сумму от архива + расшифровывают на вашем сертификате хеш-сумму, которая идет в файлике, который подпись.
5. Посчитанная хеш-сумма совпадает с расшифрованной на сертификате (открытом ключе) - значит подмены архива нет. Подпись проверена.

При желании, можно все пихать в один контейнер, можно раздельными частями архив+подпись с сертификатом. Главное, чтобы потом можно было разъединить все эти части.

При установки шифрованного (одностороннего) соединения:
1. Клиент забирает с сервера его сертификат (где хранится открытый ключ). Шифрует на нем данные - например симметричный сеансовый ключ AES, так как ассиметричное шифрование крайне медленное.
2. Передает данные на сервер. Сервер расшифровывает на своем закрытом ключе, получает сеансовый ключ и дальше данные уже идут с использованием сеансового ключа быстрого алгоритма AES.

Возможен еще обмен сертификатами для взаимной аутентификации клиента и сервера, если в этом есть необходимость.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

76. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Какаянахренразница (ok) on 11-Июн-14, 07:44 
Из всего этого меня интересует только одна фраза:

> 2. Зашифровали на вашем закрытом ключе

Собственно, именно так я думал. Микрософт получит мой закрытый ключ и сможет подписывать код моим именем.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

78. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-14, 09:10 
> 2. Зашифровали на вашем закрытом ключе
> Собственно, именно так я думал. Микрософт получит мой закрытый ключ и сможет подписывать

код моим именем.

ВЫ зашифровали хеш-сумму. Лично. У себя на ПК. Приватный ключ вас не покидает.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

79. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Какаянахренразница (ok) on 11-Июн-14, 13:27 
Ы?

В ToS написано, что я обязан назначить Микрософт получателем сертификата для подписи кода. Какой ключ получает Микрософт, чтобы подписывать мой код? Ответ: GlobalSign даст Микрософту мой приватный ключ.

Да, мой экземпляр ключа не покинет компьютер. Корневой Digital Authority даст Микрософту копию от себя.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-14, 18:16 
Откуда у GlobalSign ваш приватный ключ? Закрытый и открытый ключи вы вырабатываете локально на своем ПК. Вы отсылаете в глобалсайн только ваш открытый ключ, который они подписывают на своем ROOT CA закрытом ключе - тем самым ручаясь за ваш сертификат (для тех, у кого глобалсайн доверенный СА, ваш сертификат становится тоже доверенным).
Если у глобалсайна нет вашего приватного ключа, то как они его отправят мелкомягким?
Глобалсайн может передать мелкомягким только ваш сертификат (где хранится только ваш открытый ключ).
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

81. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Какаянахренразница (ok) on 11-Июн-14, 20:13 
Мда, вроде всё логично... Но тогда непонятно, что именно получает Микрософт со всей этой аферы?

Функция глобалсайна -- удостоверять. Мой сертификат и моя подпись признаются за годные лишь потому, что их удостоверяет глобалсайн (или другой Digital Authority), верно? Если глобалсайн скажет, что эта подпись моя, то все поверят (и наоборот, без их слова не поверят). Кто мешает глобалсайну удостоверить приватный ключ, сделаный Микрософтом и содержащий мой данные? Или даже самому сгенерировать такой ключ, самому же удостоверить его и передать Микрософту? Никто не помешает, ибо я подписал ToS и своими руками затянул себе на шее удавку.

Уж не это ли (или что-то похожее) подразумевалось в ToS???

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

82. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 11-Июн-14, 22:28 
>[оверквотинг удален]
> всей этой аферы?
> Функция глобалсайна -- удостоверять. Мой сертификат и моя подпись признаются за годные
> лишь потому, что их удостоверяет глобалсайн (или другой Digital Authority), верно?
> Если глобалсайн скажет, что эта подпись моя, то все поверят (и
> наоборот, без их слова не поверят). Кто мешает глобалсайну удостоверить приватный
> ключ, сделаный Микрософтом и содержащий мой данные? Или даже самому сгенерировать
> такой ключ, самому же удостоверить его и передать Микрософту? Никто не
> помешает, ибо я подписал ToS и своими руками затянул себе на
> шее удавку.
> Уж не это ли (или что-то похожее) подразумевалось в ToS???

Никто не помешает. Но это все равно что взять и украсть :) Думаю, мелкомягкие не будут заморачиваться с сертификатами, а просто возьмут что им нужно и закроют исходники, чтобы не позориться :)

Тут в дело вступает уже юридическая сторона вопрос, в которой я не разбираюсь особо, тем более в странах законодательство различается.
У вас есть личные неимущественные авторские права. По идее вы можете зарегистрироваться как автор исходного кода. Тогда, если кто-то украдет ваш код и по глупости выложит его в сеть как свой, то ему можно надавать по шапке. Это как история с богленОС. Тут и сообщество вступиться может, если совсем обнаглеют.

И да, не стоит путать личные неимущественные авторские права с патентами, правообладанием на программу. Даже если правообладатель компания, то ваши личные неимущественные авторские права никто не может у вас отнять, вы все равно остаетесь автором исходных текстов. Ну или соавтором :)

И да, я тоже не понимаю, какую выгоду получают мелкомягкие. Бенефициарство - получение бенефитов, то бишь выгоды. Но программа же с открытыми исходниками, бенефитов кроме + к крутости и карме нет :) а всякие донаты в помощь разработчикам идут к ним сразу же, мелкомягкие этих денег не увидят :)

Собственно, не стоит бояться, что заберут исходники, ведь вы разработчик и исходники у вас есть. Все просто будут знать, что мелкомягкие - воришки :) причем официально :)

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

84. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Какаянахренразница (ok) on 12-Июн-14, 19:35 
Понятно... Спасибо за беседу.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

65. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Anonym2 on 10-Июн-14, 00:52 
>> Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!
> Вообще все равно кому давать копию сертификата. Сертификат - это не приватный
> ключ и его можно всем раздавать.

Ну, вообще Микрософт здесь похоже предлагается признавать в качестве так сказать удостоверителя ваших сертификатов. Что в общем-то вероятно влечёт, что вы признаёте Микрософт удостоверителем. Чего-то... Гм. И гарантом ваших прав? :-)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

66. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 10-Июн-14, 01:36 
> Ну, вообще Микрософт здесь похоже предлагается признавать в качестве так сказать удостоверителя ваших сертификатов. Что в общем-то вероятно влечёт, что вы признаёте Микрософт удостоверителем. Чего-то... Гм. И гарантом ваших прав? :-)

Даже не представляю, что могут сделать мелкомягкие, не имея закрытого ключа. Если бы имелось ввиду, что они готовы стать моим СА и подтвердить мой сертификат - да пожалуйста, пусть ручаются за мой сертификат, мне то уж точно от этого хуже не станет :) некоторые деньги платят, чтобы за их сертификат ручались :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

83. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Anonym2 on 12-Июн-14, 00:02 
> Даже не представляю, что могут сделать мелкомягкие, не имея закрытого ключа. Если
> бы имелось ввиду, что они готовы стать моим СА и подтвердить
> мой сертификат - да пожалуйста, пусть ручаются за мой сертификат, мне
> то уж точно от этого хуже не станет :) некоторые деньги
> платят, чтобы за их сертификат ручались :)

А чем вам, вы думаете, может помочь ваш закрытый ключ, если ваши, а может и не ваши, сертификаты подтверждаются Микрософтом? >:-)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Какаянахренразница (ok) on 10-Июн-14, 04:44 
>>> Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!
>> Вообще все равно кому давать копию сертификата. Сертификат - это не приватный
>> ключ и его можно всем раздавать.
> Ну, вообще Микрософт здесь похоже предлагается признавать в качестве так сказать удостоверителя
> ваших сертификатов. Что в общем-то вероятно влечёт, что вы признаёте Микрософт
> удостоверителем. Чего-то... Гм. И гарантом ваших прав? :-)

"beneficiary for Code Signing and Extended Validation Code Signing certificates" это "получатель сертификата для подписания кода". Да или нет?

Если бы речь шла об удостоверении Микрософтом сертификата разраба, то бенефициаром был бы разраб, а не Микрософт. Или?

Даже если Аноним прав, а я лев, остаётся самое главное: что же такого хочет Микрософт от всех опен-сорс проектов, что её прямым текстом прописали в первом пункте обязательств хозяина сайта? Как отказаться от такого "гаранта" моих прав?

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

69. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 10-Июн-14, 09:12 
>[оверквотинг удален]
>> ваших сертификатов. Что в общем-то вероятно влечёт, что вы признаёте Микрософт
>> удостоверителем. Чего-то... Гм. И гарантом ваших прав? :-)
> "beneficiary for Code Signing and Extended Validation Code Signing certificates" это "получатель
> сертификата для подписания кода". Да или нет?
> Если бы речь шла об удостоверении Микрософтом сертификата разраба, то бенефициаром был
> бы разраб, а не Микрософт. Или?
> Даже если Аноним прав, а я лев, остаётся самое главное: что же
> такого хочет Микрософт от всех опен-сорс проектов, что её прямым текстом
> прописали в первом пункте обязательств хозяина сайта? Как отказаться от такого
> "гаранта" моих прав?

Да, даже если любой лев, то мелкомягкие все равно в лучше бы сидели молча в сторонке. Суют свой нос куда не нужно вечно. Я не силен в юридических терминах/договорах, но беглый взгляд про "бенефициаров" создает впечатление, что мелкомягкие могут получить код в собственность (или "доходы" от этого кода) О_о, если вы, например, помрете О_О? Или же тут совсем другой смысл с этим "бенефициарством" >_<

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

85. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 13-Июн-14, 14:56 
> Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker

перевод "следуйте, и вы получите"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +9 +/
Сообщение от nikl (ok) on 08-Июн-14, 08:52 
Ну дорогой opennet, зачем вводить читателей в заблуждение.
Во-первых, "сотни нефти^W долларов" это неправда. Сертификат от Comodo (реселлер namecheap.com) сейчас можно взять за $9/year. И приятно то, что можно сгенерить сертификат на EC, а не RSA. Иногда они проводят акции "$1.99/year (https://www.namecheap.com/promos/exclusive-positive-ssl-offe...).
И в конце концов, никуда не девался StartSSL, который уже несколько лет раздает сертификаты бесплатно (как раз для некоммереских проектов вполне годится)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 08-Июн-14, 20:34 
> Во-первых, "сотни нефти^W долларов" это неправда. Сертификат от Comodo (реселлер namecheap.com) сейчас можно взять за $9/year.

Сертификаты за 3-10 долларов почти ничего не дают или раздаются по рекламным акциям,
Сертификаты с "Green Address Bar" от $50, а с wildard для поддоменов от $70.

Через nic.ru сертификат с полной проверкой стоит где-то 4700 руб.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Аноним (??) on 08-Июн-14, 10:00 
А из чего формируется цена сертификата и как можно получить статус продавца их?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +5 +/
Сообщение от Hellraiser email(??) on 08-Июн-14, 11:41 
> А из чего формируется цена сертификата ....

Из душевной простоты продавца.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от rob pike on 08-Июн-14, 12:38 
Как и любая цена - из оценки полезности (для себя) сертификата покупателем.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

30. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от rshadow (ok) on 08-Июн-14, 16:05 
Надо в браузерах поменять алгорим и больше доверять самоподписным сертификатам. Тогда и цены упажут до цены хранения записи в бд + 1 цент маржи
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

31. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +3 +/
Сообщение от rob pike on 08-Июн-14, 16:15 
Поменяйте, патч должен быть совсем небольшим.
Ради интереса можете выложить куда-нибудь, и посмотреть сколько народу его скачают.
Хотя результат немного предсказуем.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

10. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +5 +/
Сообщение от Demo (??) on 08-Июн-14, 10:59 
Доверие к удостоверяющим центрам безвозвратно подорвано. Поэтому пусть подотрутся своим "валидным" сертификатом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от Аноним (??) on 08-Июн-14, 12:15 
> Доверие к удостоверяющим центрам безвозвратно подорвано. Поэтому пусть подотрутся своим
> "валидным" сертификатом.

Его изначально не было. Для тех, кто хорошо курил маны технологии. Ну или хотя бы Брюса слушал.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

54. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Demo (??) on 09-Июн-14, 12:41 
> или хотя бы Брюса слушал.

Пока Брюс в школу ходил (высшую), в комитетах CCITT разрабатывали X.509. Что по этому поводу, в начале-середине 80-х, мог сказать Брюс? И кто бы его послушал?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –4 +/
Сообщение от rob pike on 08-Июн-14, 12:41 
Если бы оно было настолько серьезно подорвано, SSL-сертификаты никто не покупал бы.

Если же вы говорите о том что оно подорвано среди всех пяти гиков, одновременно страдающих параноидальным расстройством и по стечению обстоятельств разбирающихся в криптографии, то стоит это важное дополнение указывать.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 08-Июн-14, 13:24 
Давайте не будем путать мракетинг и бузинес вэлью с реальным состоянием дел -- бьют-то не по картинке.  Насколько могу судить по ограниченному опыту, как организационная процедура установления идентичности из-за моря-окияна, так и техническое обеспечение передоверения этого установления на основании кучки битиков -- типовой fraud в обоих смыслах (шантаж и мухлёж).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от ананим on 08-Июн-14, 14:35 
Хорошо. Допустим. Согласен (лично о себе).
А какие варианты то? По-русски — что делать?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –2 +/
Сообщение от rob pike on 08-Июн-14, 16:17 
А ничего, имеющего хоть какие-то шансы взлететь, и не предлагается.

"Весь мир насилья мы разрушим до основанья, а затем мы наш, мы новый."

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

41. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от YetAnotherOnanym (ok) on 08-Июн-14, 20:59 
> По-русски — что делать?

Сходить в СA ногами, посмотреть их админу в глаза, получить распечатку фингерпринта с живой подписью и мокрой печатью и сверять всю цепочку до этого корневого сертификата каждый раз, когда открываете страницу.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

44. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от rob pike on 08-Июн-14, 22:01 
Лучше каждый реквест на флэшке носить.
Надежней будет.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

52. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 09-Июн-14, 10:20 
Хоть на болванку каждый раз прожигать. Главное - пощупать человека, в которого всё упирается.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

57. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от rob pike on 09-Июн-14, 14:03 
Если мягкий, то доверять, если жесткий - нет?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

46. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от user email(??) on 09-Июн-14, 00:26 
> Сходить в СA ногами, посмотреть их админу в глаза, получить распечатку фингерпринта с живой подписью и мокрой печатью и сверять всю цепочку до этого корневого сертификата каждый раз, когда открываете страницу.

Не забудь проверить его паспорт, пока он не успел получить полоний.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

53. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от YetAnotherOnanym (ok) on 09-Июн-14, 10:30 
> Не забудь проверить его паспорт, пока он не успел получить полоний.

Не понял, при чём тут полоний - вроде бы Литвиненко сертификаты не выписывал - но паспорт проверить надо, без этого никуда.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

62. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Anonym2 on 09-Июн-14, 23:56 
>> По-русски - что делать?
> Сходить в СA ногами, посмотреть их админу в глаза, получить распечатку фингерпринта
> с живой подписью и мокрой печатью и сверять всю цепочку до
> этого корневого сертификата каждый раз, когда открываете страницу.

И что вы рассчитываете получить от этой сверки? :-)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

50. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от samm email(ok) on 09-Июн-14, 08:16 
DANE
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –3 +/
Сообщение от rob pike on 08-Июн-14, 14:52 
> не будем путать мракетинг и бузинес вэлью с реальным состоянием дел

В экономической реальности маркетинг (то есть восприятие экономическим агентом ценности исходя из массы обьъективных, субъективных, рациональных и не очень факторов) это и есть реальное положение дел, и никакого другого не существует.

>  бьют-то не по картинке

Бьют по разным местам и причинам.

> типовой fraud в обоих смыслах (шантаж и мухлёж)

Как шантаж, так и мошенничество имеют вполне четкие юридические определения.
Вы не могли бы привести ссылки и цитаты из, например, договоров с "установителями идентичности", которые подкрепляют ваши обвинения?

Если совсем коротко - пользователи считают что наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта по сравнению с без-SSL-ным при прочих равных. Я бы счёл их мнение вполне разумным - если сайт А озаботился хотя бы таким простейшим действием как обзаведение сертификатом, а сайт Б - не озаботился даже этим, то разумно будет предположить что с достаточной вероятностью сайт Б относится к безопасности пользовательских данных гораздо более наплевательски чем сайт А.

>- А когда ты за пятьдесят центов продаешь бедной женщине щепотку песка, чтобы предохранить ее лампу от взрыва, в какую сумму ты исчисляешь ее валовой доход? Песок-то, не забудь, стоит сорок центов тонна.
>- Пойми, - сказал я, - я учу ее хорошенько чистить лампу и вовремя подливать керосину. Если она исполнит мой совет, лампа не взорвется. А когда у нее есть песок, она знает наверняка, что взрыва не будет, и одной заботой у нее меньше.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Michael Shigorin email(ok) on 08-Июн-14, 15:38 
> В экономической реальности маркетинг (то есть восприятие экономическим агентом ценности
> исходя из массы обьъективных, субъективных, рациональных и не очень факторов) это
> и есть реальное положение дел, и никакого другого не существует.

Вот именно это и является проблемой экономической "реальности" при столкновении с наблюдаемой: картинка вместо сути.

>> типовой fraud в обоих смыслах (шантаж и мухлёж)
> Как шантаж, так и мошенничество имеют вполне четкие юридические определения.
> Вы не могли бы привести ссылки и цитаты из, например, договоров с
> "установителями идентичности", которые подкрепляют ваши обвинения?

Суть шантажа -- в искуственном создании ситуации, когда для пользователя
> наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта

и при этом
> разумно будет предположить что с достаточной вероятностью сайт Б относится
> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.

и при этом до сведения пользователя _не_ доводится то, насколько спустя рукава относятся к сверке заявленных данных торговцы такими сертификатами.

То есть поставщик услуги шантажируется отсутствием доверия, если "не будет брать"; получатель услуги вводится в заблуждение по поводу свойств рекламируемого товара, причём как в плане обеспечения аутентичности, так и в плане конфиденциальности.

Вон гугль нынче рассказывает, стуча пятою в грудь, что почта между пользователями гмайла ходит только по шифрованному соединению -- и "забывает" уточнить, кому ещё эту почту отдаёт.

PS: s/в плане/& обеспечения/

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от rob pike on 08-Июн-14, 16:34 
> Вот именно это и является проблемой экономической "реальности"

Можно поподробней про проблемы экономической реальности? Вы, вероятно, их знаете далеко не одну.

> картинка вместо сути.

Таковы особенности человеческого восприятия. Вы тоже видите не каждую молекулу каждого газа отдельно, а облачко, по форме напоминающее лошадку. Да и будет ли сутью массив данных о молекулах?

> Суть шантажа -- в искуственном создании ситуации, когда для пользователя
>> наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта

У вас очень широкие определения. Настолько широкие, что любая человеческая деятельность через пару итераций такой дискуссии попадёт в "искуственное создание" чего-нибудь, влияющее на что-нибудь, и будет вами на том основании объявлена противозаконной, вредной и еще Бог знает какой.

Вот если, например, магазин в витрине вывесит объявление о скижке - будет ли это шантажом? Ведь покупатель может испугаться что не успеет купить и пойти на ненужные траты!

А палатка, торгующая хлебом, откроет окошечко и человек, проходящий мимо, учует запах свежего хлеба и подумает что ему хочется булочку - а ведь на самом деле еще 3 секунды назад не хотел! - это, вероятно, с вашей точки зрения, мошенничество?

Может быть всё-таки пользоваться определениями более общеупотребительными, хотя и менее вам удобными?

> и при этом
>> разумно будет предположить что с достаточной вероятностью сайт Б относится
>> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
> и при этом до сведения пользователя _не_ доводится

А должно? В обязательном порядке, под расписку "ознакомлен"? Может быть пользователь как-нибудь самостоятельно решит какая информация ему нужна, в какой форме, от кого, в каком случае и будет принимать решение на основании этого?
А, постойте, он ведь уже принимает решения на основании этого. Так в чем же проблема?

> то, насколько спустя рукава
> относятся к сверке заявленных данных торговцы такими сертификатами.

И насколько?
И где цитата из их обещаний относиться к ней как-то существенно по-другому?
В чем факт мошенничества?

> То есть поставщик услуги шантажируется отсутствием доверия

В той же мере что вы "шантажируетесь" продавцом хлеба угрозой голодной смерти.

> услуги вводится в заблуждение по поводу свойств рекламируемого товара,

Кем, где и как именно он "вводится в заблуждение"?

> Вон гугль нынче рассказывает, стуча пятою в грудь, что почта между пользователями
> гмайла ходит только по шифрованному соединению -- и "забывает" уточнить, кому
> ещё эту почту отдаёт.

А в учебнике за четвертый класс забывают уточнить что существуют и более иные взаимодействия кроме описывающихся механикой. Не стоит ли начать с того чтобы подать в суд на их составителей за умалчивание такой важной подробности?

А продавец хлеба не читает вам лекцию о том что есть съесть слишком много булочек, то можно и поправиться. Мошенники, кругом одни мошенники.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

47. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +3 +/
Сообщение от Аноним (??) on 09-Июн-14, 04:17 
>> и при этом
>>> разумно будет предположить что с достаточной вероятностью сайт Б относится
>>> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
>> и при этом до сведения пользователя _не_ доводится

Хоть вопрос и не ко мне, я, все же, добавлю и свои 5 копеек. Если отвязаться от технической реализации и рассмотреть проблему упрощенно, то можно представить деятельность CA как организации, подтверждающие идентичность сайтов соответствующими сертификатами. Только вот проблема в том, что эти CA не сообщают, что паспорт владельца они не проверяют, так сказать. Т.е., если на сайте написано, что это сайт Ивана Ивановича и владелец подал запрос от имени Ивана Ивановича, то сертификат будет выдан, не смотря на то, что владельца в реальности зовут совсем не Иван Иванович, а вовсе даже Петр Петрович, а Иван Иванович - это его сосед, с которым они вчера посорились и Петр Петрович решил отомстить Ивану Ивановичу. Посетители сайта искренне считают, что все на сайте написано именно Иваном Ивановичем - вот есть сертификат, НО их ведь не предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ правильную идентификацию владельца сайта, а только гарантирует, что получивший сертификат всего лишь имеет доступ к управлению этим сайтом...

> А должно? В обязательном порядке, под расписку "ознакомлен"? Может быть пользователь как-нибудь
> самостоятельно решит какая информация ему нужна, в какой форме, от кого,
> в каком случае и будет принимать решение на основании этого?
> А, постойте, он ведь уже принимает решения на основании этого. Так в
> чем же проблема?

Проблема в том, что пользователь имеет неполную информацию о свойствах и особенностях предоставляемой услуги. И, соответственно, принимает решение на основании этой неполной информации. Т.е. можно предположить, что эту информацию от пользователя утаивают специально и преднамеренно, поскольку, владея всей информацией, пользователь с большей осторожностью будет относиться к сертификатам, т.о. меньше доверять СА, т.е. (гипотетически) уменьшится спрос на услуги СА...

>> услуги вводится в заблуждение по поводу свойств рекламируемого товара,
> Кем, где и как именно он "вводится в заблуждение"?

Очевидно, владельцами этих самых CA. Предположительно преднамеренным утаиванием важных особенностей предоставляемой услуги, а именно, факта не достаточно полной проверки информации, указанной в сертификате. См. выше.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

48. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –1 +/
Сообщение от rob pike on 09-Июн-14, 06:37 
> Посетители сайта искренне считают, что все на сайте написано именно Иваном Ивановичем

Посетители - разные.
Кто-то искренее считает что ему угодно считать, не имея на то достаточных оснований и не давая себе труда выяснить что же такое сертификат, какова процедура его получения и какие гарантии его наличие может или не может давать. И это его выбор.
Кто-то предполагает что наличие сертификата заметно увеличивает вероятность того что это сайт действительно имеет отношение к Ивану Ивановичу. И это его выбор.
А кто-то вообще верит в Санта-Клауса. И это тоже его выбор.

> НО их ведь не предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ

Им сообщили что гарантирует? Кто, когда, где именно?

> Проблема в том, что пользователь имеет неполную информацию о свойствах и особенностях предоставляемой услуги

Какой именно услуги? И кого вы в данном контексте называете пользователем?
Если посетителя сайта, то ему выдаватели сертификатов никаких услуг не предоставляют.
Если покупателя сертификата, то информация о свойствах и особенностях услуги содержится в договоре, ToS и прочих legal документах продавца. Если покупателю что-то непонятно, он вправе не пользоваться услугой либо запросить дополнительную информацию.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Anonym2 on 10-Июн-14, 00:30 
> Какой именно услуги? И кого вы в данном контексте называете пользователем?
> Если посетителя сайта, то ему выдаватели сертификатов никаких услуг не предоставляют.

Как это не предоставляют? А что тогда делают их сертификаты на компъютерах многочисленных пользователей сети?
Видимо, это тот случай, когда бесплатность услуги может ввести в некоторое заблуждение... :-)

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

63. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Anonym2 on 10-Июн-14, 00:19 
>[оверквотинг удален]
> на сайте написано, что это сайт Ивана Ивановича и владелец подал
> запрос от имени Ивана Ивановича, то сертификат будет выдан, не смотря
> на то, что владельца в реальности зовут совсем не Иван Иванович,
> а вовсе даже Петр Петрович, а Иван Иванович - это его
> сосед, с которым они вчера посорились и Петр Петрович решил отомстить
> Ивану Ивановичу. Посетители сайта искренне считают, что все на сайте написано
> именно Иваном Ивановичем - вот есть сертификат, НО их ведь не
> предупредили, что наличие сертификата НЕ ГАРАНТИРУЕТ правильную идентификацию владельца
> сайта, а только гарантирует, что получивший сертификат всего лишь имеет доступ
> к управлению этим сайтом...

Сертификат имеет так сказать "назначение"... И если сертификат удостоверяет, что всё написано Ивановичем, то... CA, значит, подписавший этот сертификат, удостоверяет, что проверил удостоверяемый факт. Возможно CA однако врёт, а может Иванович допустил утечку своих данных. >:-)
На самом деле уже факт возможности установления плохих CA является где-то положительным...

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Demo (??) on 09-Июн-14, 12:58 
> Суть шантажа -- в искуственном создании ситуации, когда для пользователя
>> наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта

Совеrшенно веrно.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

55. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от Demo (??) on 09-Июн-14, 12:52 
> Если бы оно было настолько серьезно подорвано, SSL-сертификаты никто не покупал бы.

Как говорит босс нашей компании "It is sufficient for doing business." Подразумевая в данном случае, что если нас поимеют, то на этот случай у него всё застраховано в страховой компании.

Это как с картонными домиками на побережье, которые каждый год сносит ураганом, а затем покупается новая машина и новый дом с новой техникой за счёт страховки и правительственной помощи пострадавшим.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

58. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от rob pike on 09-Июн-14, 16:01 
> за счёт страховки и правительственной помощи пострадавшим

Можно упростить до "правительственной помощи пострадавшим". И еще немного - до "за счет остальных налогоплательщиков".
Просто правительственная помощь поступает не только напрямую в руки владельцу домика, но и страховым компаниям. Иначе стоимость страховки этих домиков равнялась бы их полной стоимости.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от Demo (??) on 09-Июн-14, 19:22 
Ну вот и пришли к выводу о доверии к CA.

Doing мелкий бызнес — да, а когда подставляют поддельно-валидный сертификат Гугла в Иране, в Турции, да в той же Франции, и всё оканчивается извинениями, — это уже другой коленкор.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

18. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от _Vitaly_ (ok) on 08-Июн-14, 13:06 
Эффективные менеджеры осваивают слово "опенцорц" в стратегиях продвижения услуг торговли воздухом :)

На starcom валидация "person" стоит 50 долларов в год, и можно выписывать сколько угодно сертификатов, в т.ч. wildcards.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от SpiritOfStallman (ok) on 08-Июн-14, 13:50 
Сертификатам с localhosTTech доверяю больше.
Но позволить себе такое можно, только не держа клиентской вебни для хомяков :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 08-Июн-14, 14:10 
http://cacert.org/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +1 +/
Сообщение от the joker (ok) on 08-Июн-14, 15:23 
> http://cacert.org/

"В целях экономии электроэнергии, свет в конце туннеля отключен." (C)

Увы, но надежда на CAcert становится всё призрачнее. В апреле, ЕМНИМ, его выпилили из последнего дистрибутива (Debian). Ибо никакой аудит они до сих пор не прошли, и неизвестно, кто у них имеет доступ к корневому сертификату и как он этим доступом распоряжается.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от qqq (??) on 08-Июн-14, 14:38 
С чего это вдруг?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от Онаним228 on 08-Июн-14, 17:30 
Вообще сертификат стоит от 15 баксов в год, какие сотни
И у startssl вообще бесплатно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Психиатр (ok) on 08-Июн-14, 17:54 
Муркетинг/пиар в чистом виде.
Сертификаты от StartSSL бесплатные и без огороженных условий.
Если нужны более серьёзные сертификаты напр. wildcard итп, более менее серьёзный проект из донэйтов пару сотен баксов выкроит легко.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  –1 +/
Сообщение от Аноним (??) on 08-Июн-14, 21:57 
> Сертификаты от StartSSL бесплатные и без огороженных условий.

Кому нужны сертификаты, которые нигде не работают, корневой сертификат StartSSL  давно выпилили от куда только можно.

https://bugzilla.mozilla.org/show_bug.cgi?id=994033
https://bugzilla.mozilla.org/show_bug.cgi?id=994478
https://news.ycombinator.com/item?id=7560478
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=744027

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

43. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 08-Июн-14, 21:58 
>> Сертификаты от StartSSL бесплатные и без огороженных условий.

и, кстати, условия у StartSSL ровно те же:

Limitations of StartSSL Free

While certificates are free for certain uses, there are limitations imposed unless an upgrade is purchased:

    One-year certificate validity (new certificate can be issued for free at any time).
    One domain plus one subdomain name per certificate (e.g. example.com, www.example.com).
    No commercial use
    Certificate revocation requires a fee

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

45. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +2 +/
Сообщение от ms3.14 on 08-Июн-14, 22:46 
>Кому нужны сертификаты, которые нигде не работают, корневой сертификат StartSSL  давно выпилили от куда только можно.

Выпилили или предлагали выпилить? (Это две большие разницы).
Ниоткуда их не выпиливали.
Свои собственные ссылки до конца дочитай , а потом уже вякай.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

86. "Инициатива по бесплатной раздаче SSL-сертификатов для свобод..."  +/
Сообщение от Аноним (??) on 05-Окт-14, 10:52 
>>Кому нужны сертификаты, которые нигде не работают, корневой сертификат StartSSL  давно выпилили от куда только можно.
> Выпилили или предлагали выпилить? (Это две большие разницы).
> Ниоткуда их не выпиливали.
> Свои собственные ссылки до конца дочитай , а потом уже вякай.

да, пока работает

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру