ИБ>>> А чем сертификат cacert.org лучше чем самоподписанный? >> >> Ага. Хороший вопрос. >> >> Вообще вот реально бывает нужна возможность гонять от и до браузера >> данные в шифрованном виде, чтобы сниффинг был бесполезен. Тот же >> пароль при логине. И я не совсем понимаю зачем для этого нужен >> сертификат, который меня как-то идентифицирует и что-то там >> удостоверяет. ИМХО, это или подмена понятий или кривизна реализации >> протокола. И для таких целей бесплатно выдаваемые сертификаты очень >> даже полезны.
AL> Настоящий платный сертификат гарантирует (до степени доверия удостоверяющему центру), что твой браузер общается с AL> сервером, принадлежащим владельцу домена. То есть ты можешь быть уверен, что твой трафик не снифится по дороге, и, AL> когда будешь вводить свои явки-пароли, их получит только владелец домена, и никто другой. AL> Ключевой момент тут - доверие удостоверяющему центру. Все УЦ, корневые сертификаты которых установлены во всех браузерах AL> по умолчанию, берут деньги, которые идут на оплату квалифицированных инженеров, оплату сотрудников, которые проверяют, AL> реально ли к ним обратился владелец домена за получением сертификата, или нет, гарантируют безопасное хранение своих AL> ключей, имеют достаточно сложную архитектуру, которая минимизирует риск утечки ключей, которыми подписываются AL> сертификаты и т.д. AL> Если ты ставишь себе в браузер корневой сертификат левого УЦ, который не выполняет этих проверок, то ставишь под угрозу AL> всю свою безопасность. Если я как-то смогу получить сертификат от чужого домена, то смогу сниффить трафик этого сайта. AL> Если тебе надо безопасно работать со своими сайтами, то ради бога, делай свой УЦ, ставь сертификат себе в браузер и AL> защищай свои админки, сколько угодно. Все будет совершенно безопасно и в браузере будет зеленый замочек нарисован. Все это хорошо, но задача изначально стоит не подлинность устанавливать, а просто шифровать трафик. -- ... mpd playing: Halloween - 1993 - Chameleon - 06 Windmill.mp3 . ''`. Dmitry E. Oboukhov : :’ : email: [email protected] jabber://[email protected] `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
signature.asc
Description: Digital signature
-- Moscow.pm mailing list [email protected] | http://moscow.pm.org
