| 1.1, Nick (??), 01:44, 20/03/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 было бы славно на этом всем всколбасить проект совместно с Мурзиллой
и Фаерфоксом - и выдавать валидные сертификаты бесплатно.
Ибо эти 3.14 совсем зажрались...
| | |
| |
| |
| 3.3, Nick (??), 07:58, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>это будет почва для грязных инсинуаций
от того, что за это берут деньги чистоты не добавится.
| | |
|
| 2.4, Konwin (ok), 08:15, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Бесплатно ключики корневые центры выдавать не будут никогда, потому что это деньги (и это главное) и этот бизнес требует вложений и затрат на содержание.
| | |
| |
| 3.5, Nick (??), 08:22, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Бесплатно ключики корневые центры выдавать не будут никогда, потому что это деньги
>(и это главное) и этот бизнес требует вложений и затрат на
>содержание.
RH + Мозилла (с ростущим по популярности браузером, и встроенными в него
нужными CABundle'ами) - еще и как способны сотворить что-нибудь
доброе и светлое в этой области.
| | |
| |
| 4.6, Konwin (ok), 10:19, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>>Бесплатно ключики корневые центры выдавать не будут никогда, потому что это деньги
>>(и это главное) и этот бизнес требует вложений и затрат на
>>содержание.
>
>RH + Мозилла (с ростущим по популярности браузером, и встроенными в него
>
>нужными CABundle'ами) - еще и как способны сотворить что-нибудь
>доброе и светлое в этой области.
Ничего они не сотворят - потому что для того, чтобы сертификаты работали, нужна инфраструктура, позволяющая их проверить, Мозила тут вообще мимо темы - только что список доверенных корневых центров будет там обновляться по хитрому.
| | |
| |
| 5.8, Аноним (8), 17:02, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Konwin - ты просто не шаришь :) Посмотри почему сертификаты подписанные верисайном к примеру твой браузер ест не заикаясь, а селф сигнед - нет. Потом подумай (или спроси у админа) - как сделать чтобы твой самодельный СА в _подконтрольных_тебе_ браузерах воспринимался без проблем ... вот тогда и поговорим :)
Кстати зажрались только верисайны. В том же тафте - $150 - в 5 раз дешевле.
| | |
| |
| 6.9, Konwin (ok), 17:11, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Konwin - ты просто не шаришь :) Посмотри почему сертификаты подписанные верисайном
>к примеру твой браузер ест не заикаясь, а селф сигнед
>- нет. Потом подумай (или спроси у админа) - как сделать
>чтобы твой самодельный СА в _подконтрольных_тебе_ браузерах воспринимался без проблем ...
>вот тогда и поговорим :)
>
>Кстати зажрались только верисайны. В том же тафте - $150 - в
>5 раз дешевле.
Про трастовые корневые центры мне рассказывать не надо... А что касается подконтрольных браузеров - это конечно всё хорошо, но речь идёт не о ваших самопалах масштаба офиса, а об сертификатах, которые бы не возбуждали пользователей какого-нибудь глобального портала и о том что такие сертификаты бесплатными не будут, неважно на каком ПО они генерятся.
П.С. у тафта 150 баксов стоит тот сертификат, который вы можете в веб сервер подпихнуть, а тот, которым вы можете подписывать свои по-моему стоит немного дороже.
А верисайн зажрался на правах центра имеющего мощную поддержку клиентов и выпускающего любые виды сертификатов для любых систем их использующих (в том числе платёжных и т.д.), к тому же верисайн делает много чего еще помимо выдачи ключиков....
| | |
|
|
|
|
| 2.7, Аноним (-), 16:19, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
Дядьку, если вас давит жаба, то...
1) Вы можете сами себе сделать ауторити и от ее лица подписывать себе же сертификаты.Это называется self-signed certificate.Проблема ровно одна - браузеры у юзеров будут предупреждать что такой сертификат не особо то надежен(ну логично, поскольку никто не запрещает кому попало генерить такие сертификаты с любыми намерениями).До тех пор пока юзер не установит сертификат вашей корневой ауторити в список сертификатов которым доверяет браузер.Как ни странно схема вполне жизнеспособна и используется в таком виде например WebMoney.Для избавления от ругани ставим их сертификат и вуаля.С точки зрения вебмастера оно просто, быстро и бесплатно - сертификаты вы себе сами выдаете.С точки зрения юзера это менее доверябельно потому как а хрен бы его знает кто там этот сертификат подписал - он не является доверяемой ауторити изначально...
2) Уже давно есть как минимум 1 ауторити (а может и больше) которая включена в дефолтный список сертификатов мозиллы\фокса и которая подписывает сертификаты БЕСПЛАТНО (данные о себе сообщить,разумеется,придется).
Так что с вашим прожектом вы, похоже, малость пролетаете... он не изменит ровным счетом ничего.
| | |
| |
| 3.10, Mike (??), 17:36, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>2) Уже давно есть как минимум 1 ауторити (а может и больше)
>которая включена в дефолтный список сертификатов мозиллы\фокса и которая подписывает сертификаты
>БЕСПЛАТНО (данные о себе сообщить,разумеется,придется).
Подскажи плиз, как называется. В IE она тоже есть?
| | |
| 3.11, Nick (??), 20:44, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Для избавления от ругани ставим
>их сертификат и вуаля.С точки зрения вебмастера оно просто, быстро и
>бесплатно - сертификаты вы себе сами выдаете.С точки зрения юзера это
>менее доверябельно потому как а хрен бы его знает кто там
>этот сертификат подписал - он не является доверяемой ауторити изначально...
а КТО является доверяймым авторити _изначально_ ???? %)
уж не веризон ли??? :D
че-то у меня лично к Мозилла corp. больше доверия, чем к "изначальному авторити" этому %)
| | |
| |
| 4.12, Konwin (ok), 23:27, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>>бесплатно - сертификаты вы себе сами выдаете.С точки зрения юзера это
>>менее доверябельно потому как а хрен бы его знает кто там
>>этот сертификат подписал - он не является доверяемой ауторити изначально...
>
>а КТО является доверяймым авторити _изначально_ ???? %)
>
>уж не веризон ли??? :D
>
>че-то у меня лично к Мозилла corp. больше доверия, чем к "изначальному
>авторити" этому %)
А просмотреть корневые центры в браузере религия не позволяет? Из там несколько десятков. Верисайн просто самый раскрученный и наверное самый универсальный (или один из).
| | |
| |
| 5.13, Nick (??), 23:34, 20/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>>
>>а КТО является доверяймым авторити _изначально_ ???? %)
>>
>>уж не веризон ли??? :D
>>
>>че-то у меня лично к Мозилла corp. больше доверия, чем к "изначальному
>>авторити" этому %)
>А просмотреть корневые центры в браузере религия не позволяет? Из там несколько
>десятков. Верисайн просто самый раскрученный и наверное самый универсальный (или один
>из).
при чем тут религия?
Меня интересует КТО признал и веризон и кого-бы-там-ни-было-еще
корневыми авторити? :) Вопрос ясен?
Почему именно ИМ я должен доверять, а не, скажем, Мозилле или дяде Васе из дома напротив?
Они все умеют генерить сертификаты, и сертификаты эти работают и ничуть не хуже остальных.
КТО сказал, что те, кто щас в списке в браузере - действительно некие незаменимые авторитеты?
| | |
| |
| 6.14, Konwin (ok), 00:34, 21/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>Меня интересует КТО признал и веризон и кого-бы-там-ни-было-еще
>корневыми авторити? :) Вопрос ясен?
>
>Почему именно ИМ я должен доверять, а не, скажем, Мозилле или дяде
>Васе из дома напротив?
>Они все умеют генерить сертификаты, и сертификаты эти работают и ничуть не
>хуже остальных.
>
>КТО сказал, что те, кто щас в списке в браузере - действительно
>некие незаменимые авторитеты?
Я так понимаю, что любая организация может поднять у себя соответствующий сервис (генерить сертификаты - это малая толика нужного), пройти некую сертификацию, договориться с производителями браузеров и продавать соответствующие услуги. Кстати это всё недешёвое удовольствие.
Кстати, если вы посмотрите список, то заметите, что перечень типов сертификатов, выдаваемых этими центрами различен.
| | |
| |
| 7.15, Nick (??), 00:47, 21/03/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Я так понимаю, что любая организация может поднять у себя соответствующий сервис
>(генерить сертификаты - это малая толика нужного), пройти некую сертификацию, договориться
>с производителями браузеров и продавать соответствующие услуги. Кстати это всё недешёвое
>удовольствие.
вот и всё.
Все эти корневые "авторити" просто так взяли и решили быть авторити.
А раз так - то любая другая контора заслуживает этого не меньше.
За сим, самоподписанный сертификат Мозиллы заслуживает не меньшего доверия.
И чтоб пользователям Фаерфокса не лицезреть маты о таких сертификатах - нужно просто
включить его в список доверенных в Фаерфоксе и не выламывать никому руки немерянными платежами по этим сертификатам.
>Кстати, если вы посмотрите список, то заметите, что перечень типов сертификатов, выдаваемых
>этими центрами различен.
я тоже могу нагенерить пачку сертификатов. Мозилла и Редхат может.
Все мы при этом запросто будем пользовать одно и то же - openssl.
Разница между этими конторами и "доверенными" - та, что эти "доверенные" просто
кому-то где-то что-то проплатили. И лишь из-за этого я им буду больше доверять??
Смешно :)
| | |
| |
| 8.16, Konwin (ok), 08:00, 21/03/2008 [^] [^^] [^^^] [ответить] | +/– | Когда самодписной сертификат мозилы будет использовать сертифицированное в отрас... текст свёрнут, показать | | |
| 8.17, Xavier (?), 11:24, 21/03/2008 [^] [^^] [^^^] [ответить] | +/– | Глупости говорите Для Веризона и остальных доверенных корневых центров сертифик... текст свёрнут, показать | | |
| |
| 9.18, Nick (??), 17:04, 21/03/2008 [^] [^^] [^^^] [ответить] | +/– | аналогично Говоря о заграничной компании и украинском сайте вы нигде не чус... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
