The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Открыты исходные тексты Red Hat Certificate System

19.03.2008 22:47

Компания Red Hat открыла исходные тексты продукта Red Hat Certificate System, ориентированный на создание систем управления цифровыми сертификатами и инфраструктуры открытых ключей (PKI, Public Key Infrastructure). Код системы основан на технологиях компании Netscape, выкупленных у AOL три года назад. В частности, в Red Hat Certificate System используется Apache, Red Hat Directory Server и набор криптографических библиотек соответствующих требованиям стандарта FIPS140-2.

На базе открытого под лицензией GPL кода уже планируется построить систему управления цифровыми сертификатами в проекте freeIPA, занимающемся разработкой централизованной системы для идентификации пользователей, задания политик доступа и аудита.

  1. Главная ссылка к новости (http://www.press.redhat.com/20...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/14849-redhat
Ключевые слова: redhat, cert, crypt, opensource
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Nick (??), 01:44, 20/03/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    было бы славно на этом всем всколбасить проект совместно с Мурзиллой
    и Фаерфоксом - и выдавать валидные сертификаты бесплатно.

    Ибо эти 3.14 совсем зажрались...

     
     
  • 2.2, Timon (?), 07:39, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    это будет почва для грязных инсинуаций
     
     
  • 3.3, Nick (??), 07:58, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >это будет почва для грязных инсинуаций

    от того, что за это берут деньги чистоты не добавится.

     
  • 2.4, Konwin (ok), 08:15, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Бесплатно ключики корневые центры выдавать не будут никогда, потому что это деньги (и это главное) и этот бизнес требует вложений и затрат на содержание.
     
     
  • 3.5, Nick (??), 08:22, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Бесплатно ключики корневые центры выдавать не будут никогда, потому что это деньги
    >(и это главное) и этот бизнес требует вложений и затрат на
    >содержание.

    RH + Мозилла (с ростущим по популярности браузером, и встроенными в него
    нужными CABundle'ами) - еще и как способны сотворить что-нибудь
    доброе и светлое в этой области.

     
     
  • 4.6, Konwin (ok), 10:19, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>Бесплатно ключики корневые центры выдавать не будут никогда, потому что это деньги
    >>(и это главное) и этот бизнес требует вложений и затрат на
    >>содержание.
    >
    >RH + Мозилла (с ростущим по популярности браузером, и встроенными в него
    >
    >нужными CABundle'ами) - еще и как способны сотворить что-нибудь
    >доброе и светлое в этой области.

    Ничего они не сотворят - потому что для того, чтобы сертификаты работали, нужна инфраструктура, позволяющая их проверить, Мозила тут вообще мимо темы - только что список доверенных корневых центров будет там обновляться по хитрому.

     
     
  • 5.8, Аноним (8), 17:02, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Konwin - ты просто не шаришь :) Посмотри почему сертификаты подписанные верисайном к примеру  твой браузер ест не заикаясь, а селф сигнед - нет. Потом подумай (или спроси у админа) - как сделать чтобы твой самодельный СА в _подконтрольных_тебе_ браузерах воспринимался без проблем ... вот тогда и поговорим :)

    Кстати зажрались только верисайны. В том же тафте - $150 - в 5 раз дешевле.

     
     
  • 6.9, Konwin (ok), 17:11, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Konwin - ты просто не шаришь :) Посмотри почему сертификаты подписанные верисайном
    >к примеру  твой браузер ест не заикаясь, а селф сигнед
    >- нет. Потом подумай (или спроси у админа) - как сделать
    >чтобы твой самодельный СА в _подконтрольных_тебе_ браузерах воспринимался без проблем ...
    >вот тогда и поговорим :)
    >
    >Кстати зажрались только верисайны. В том же тафте - $150 - в
    >5 раз дешевле.

    Про трастовые корневые центры мне рассказывать не надо... А что касается подконтрольных браузеров - это конечно всё хорошо, но речь идёт не о ваших самопалах масштаба офиса, а об сертификатах, которые бы не возбуждали пользователей какого-нибудь глобального портала и о том что такие сертификаты бесплатными не будут, неважно на каком ПО они генерятся.

    П.С. у тафта 150 баксов стоит тот сертификат, который вы можете в веб сервер подпихнуть, а тот, которым вы можете подписывать свои по-моему стоит немного дороже.

    А верисайн зажрался на правах центра имеющего мощную поддержку клиентов и выпускающего любые виды сертификатов для любых систем их использующих (в том числе платёжных и т.д.), к тому же верисайн делает много чего еще помимо выдачи ключиков....

     
  • 2.7, Аноним (-), 16:19, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Дядьку, если вас давит жаба, то...
    1) Вы можете сами себе сделать ауторити и от ее лица подписывать себе же сертификаты.Это называется self-signed certificate.Проблема ровно одна - браузеры у юзеров будут предупреждать что такой сертификат не особо то надежен(ну логично, поскольку никто не запрещает кому попало генерить такие сертификаты с любыми намерениями).До тех пор пока юзер не установит сертификат вашей корневой ауторити в список сертификатов которым доверяет браузер.Как ни странно схема вполне жизнеспособна и используется в таком виде например WebMoney.Для избавления от ругани ставим их сертификат и вуаля.С точки зрения вебмастера оно просто, быстро и бесплатно - сертификаты вы себе сами выдаете.С точки зрения юзера это менее доверябельно потому как а хрен бы его знает кто там этот сертификат подписал - он не является доверяемой ауторити изначально...

    2) Уже давно есть как минимум 1 ауторити (а может и больше) которая включена в дефолтный список сертификатов мозиллы\фокса и которая подписывает сертификаты БЕСПЛАТНО (данные о себе сообщить,разумеется,придется).

    Так что с вашим прожектом вы, похоже, малость пролетаете... он не изменит ровным счетом ничего.

     
     
  • 3.10, Mike (??), 17:36, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >2) Уже давно есть как минимум 1 ауторити (а может и больше)
    >которая включена в дефолтный список сертификатов мозиллы\фокса и которая подписывает сертификаты
    >БЕСПЛАТНО (данные о себе сообщить,разумеется,придется).

    Подскажи плиз, как называется. В IE она тоже есть?

     
  • 3.11, Nick (??), 20:44, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Для избавления от ругани ставим
    >их сертификат и вуаля.С точки зрения вебмастера оно просто, быстро и
    >бесплатно - сертификаты вы себе сами выдаете.С точки зрения юзера это
    >менее доверябельно потому как а хрен бы его знает кто там
    >этот сертификат подписал - он не является доверяемой ауторити изначально...

    а КТО является доверяймым авторити _изначально_ ???? %)

    уж не веризон ли???  :D

    че-то у меня лично к Мозилла corp. больше доверия, чем к "изначальному авторити" этому %)

     
     
  • 4.12, Konwin (ok), 23:27, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>бесплатно - сертификаты вы себе сами выдаете.С точки зрения юзера это
    >>менее доверябельно потому как а хрен бы его знает кто там
    >>этот сертификат подписал - он не является доверяемой ауторити изначально...
    >
    >а КТО является доверяймым авторити _изначально_ ???? %)
    >
    >уж не веризон ли???  :D
    >
    >че-то у меня лично к Мозилла corp. больше доверия, чем к "изначальному
    >авторити" этому %)

    А просмотреть корневые центры в браузере религия не позволяет? Из там несколько десятков. Верисайн просто самый раскрученный и наверное самый универсальный (или один из).

     
     
  • 5.13, Nick (??), 23:34, 20/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >>
    >>а КТО является доверяймым авторити _изначально_ ???? %)
    >>
    >>уж не веризон ли???  :D
    >>
    >>че-то у меня лично к Мозилла corp. больше доверия, чем к "изначальному
    >>авторити" этому %)
    >А просмотреть корневые центры в браузере религия не позволяет? Из там несколько
    >десятков. Верисайн просто самый раскрученный и наверное самый универсальный (или один
    >из).

    при чем тут религия?
    Меня интересует КТО признал и веризон и кого-бы-там-ни-было-еще
    корневыми авторити? :) Вопрос ясен?

    Почему именно ИМ я должен доверять, а не, скажем, Мозилле или дяде Васе из дома напротив?
    Они все умеют генерить сертификаты, и сертификаты эти работают и ничуть не хуже остальных.

    КТО сказал, что те, кто щас в списке в браузере - действительно некие незаменимые авторитеты?

     
     
  • 6.14, Konwin (ok), 00:34, 21/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >Меня интересует КТО признал и веризон и кого-бы-там-ни-было-еще
    >корневыми авторити? :) Вопрос ясен?
    >
    >Почему именно ИМ я должен доверять, а не, скажем, Мозилле или дяде
    >Васе из дома напротив?
    >Они все умеют генерить сертификаты, и сертификаты эти работают и ничуть не
    >хуже остальных.
    >
    >КТО сказал, что те, кто щас в списке в браузере - действительно
    >некие незаменимые авторитеты?

    Я так понимаю, что любая организация может поднять у себя соответствующий сервис (генерить сертификаты - это малая толика нужного), пройти некую сертификацию, договориться с производителями браузеров и продавать соответствующие услуги. Кстати это всё недешёвое удовольствие.

    Кстати, если вы посмотрите список, то заметите, что перечень типов сертификатов, выдаваемых этими центрами различен.

     
     
  • 7.15, Nick (??), 00:47, 21/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Я так понимаю, что любая организация может поднять у себя соответствующий сервис
    >(генерить сертификаты - это малая толика нужного), пройти некую сертификацию, договориться
    >с производителями браузеров и продавать соответствующие услуги. Кстати это всё недешёвое
    >удовольствие.

    вот и всё.
    Все эти корневые "авторити" просто так взяли и решили быть авторити.
    А раз так - то любая другая контора заслуживает этого не меньше.

    За сим, самоподписанный сертификат Мозиллы заслуживает не меньшего доверия.
    И чтоб пользователям Фаерфокса не лицезреть маты о таких сертификатах - нужно просто
    включить его в список доверенных в Фаерфоксе и не выламывать никому руки немерянными платежами по этим сертификатам.


    >Кстати, если вы посмотрите список, то заметите, что перечень типов сертификатов, выдаваемых
    >этими центрами различен.

    я тоже могу нагенерить пачку сертификатов. Мозилла и Редхат может.
    Все мы при этом запросто будем пользовать одно и то же - openssl.

    Разница между этими конторами и "доверенными" - та, что эти "доверенные" просто
    кому-то где-то что-то проплатили. И лишь из-за этого я им буду больше доверять??
    Смешно :)

     
     
  • 8.16, Konwin (ok), 08:00, 21/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Когда самодписной сертификат мозилы будет использовать сертифицированное в отрас... текст свёрнут, показать
     
  • 8.17, Xavier (?), 11:24, 21/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Глупости говорите Для Веризона и остальных доверенных корневых центров сертифик... текст свёрнут, показать
     
     
  • 9.18, Nick (??), 17:04, 21/03/2008 [^] [^^] [^^^] [ответить]  
  • +/
    аналогично Говоря о заграничной компании и украинском сайте вы нигде не чус... текст свёрнут, показать
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру