ИБ А чем сертификат cacert.org лучше чем самоподписанный?
Ага. Хороший вопрос.
Вообще вот реально бывает нужна возможность гонять от и до браузера
данные в шифрованном виде, чтобы сниффинг был бесполезен. Тот же
пароль при логине. И я не совсем понимаю зачем для этого
В письме Wednesday 30 September 2009 10:32:34 Dmitry E. Oboukhov написал:
AL Если тебе надо безопасно работать со своими сайтами, то ради бога,
делай свой УЦ, ставь сертификат себе в браузер и AL защищай свои админки,
сколько угодно. Все будет совершенно безопасно и в браузере будет зеленый
Для этого ему понадобится ключ, которого в идеале нет на сервере, и который
сложно достать и кем подписан этот ключ значения уже не имеет.
On 30 сентября 2009 10:39:49 Alexander Lourier wrote:
В письме Wednesday 30 September 2009 10:32:34 Dmitry E. Oboukhov написал:
AL Если тебе надо
В письме Wednesday 30 September 2009 10:52:48 Гнатына Александр написал:
Для этого ему понадобится ключ, которого в идеале нет на сервере, и который
сложно достать и кем подписан этот ключ значения уже не имеет.
Для этого ему достаточно сгенерировать свой ключ и вклиниться в соединение
между
Кстати, очень символично получилось с датой запуска проекта.
Хакмит был 9 месяцев назад. Вот проект, наконец-то родился. =)
29 сентября 2009 г. 18:56 пользователь Yuri Pac yu.p...@gmail.com написал:
2009/9/29 Vany Serezhkin i...@serezhkin.com:
Анатолий Шарифулин wrote:
Очень круто! :)
Может
Михаил Монашёв wrote:
Вообще вот реально бывает нужна возможность гонять от и до браузера
данные в шифрованном виде, чтобы сниффинг был бесполезен. Тот же
пароль при логине. И я не совсем понимаю зачем для этого нужен
сертификат, который меня как-то идентифицирует и
В письме Wednesday 30 September 2009 12:38:44 Михаил Монашёв написал:
Здравствуйте, Александр.
AL Если тебе надо безопасно работать со своими сайтами, то ради
AL бога, делай свой УЦ, ставь сертификат себе в браузер и
AL защищай свои админки, сколько угодно. Все будет совершенно
AL безопасно
А дайте, пожалуйста, ссылку, где сертификаты по 70 долларов продаются.
30 сентября 2009 г. 12:56 пользователь Alexander Lourier
a...@rulezz.ru написал:
В письме Wednesday 30 September 2009 12:38:44 Михаил Монашёв написал:
Здравствуйте, Александр.
AL Если тебе надо безопасно работать со
Класс =) В этом письме между строк написано: Да тьфу на ваш utf-8. До
сих пор клингонский язык не поддерживаются
30 сентября 2009 г. 15:42 пользователь Анатолий Шарифулин
sharifu...@gmail.com написал:
Вухуу! UTF-8!!! Да здравствует 21 век :)
-- Forwarded message --
From:
1. Зачем на свой сайт ставить сертификат за деньги?
2. Вклинится между сервером и клиентом можно до обмена сертификатами, а это
происходит 1 раз.
--
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org
1. Зачем на свой сайт ставить сертификат за деньги?
Зачем покупать хостинг за деньги, если дома есть доступ в интернет и я
комп не выключаю? :)
--
С уважением,
Евгений Косов
--
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org
1. Зачем на свой сайт ставить сертификат за деньги?
EK Зачем покупать хостинг за деньги, если дома есть доступ
EK в интернет и я комп не выключаю? :)
ну, у многих примерно так и есть.
--
... mpd is off
. ''`. Dmitry E. Oboukhov
: :’ : email: un...@debian.org
2. Вклинится между сервером и клиентом можно до обмена сертификатами, а это
происходит 1 раз.
AL Если в соединение кто-то вклинится, то обмен сертификатами обломится. Так
уж он устроен.
Что сделает пользователь в 99.9% случаев когда он зайдет на сайт и
FF ему скажет что сертификат
Denis Evdokimov wrote:
1. Зачем на свой сайт ставить сертификат за деньги?
2. Вклинится между сервером и клиентом можно до обмена сертификатами,
а это происходит 1 раз.
Сертификат за деньги:
корень от него вроде как находится в хранилище браузеров по умолчанию,
браузер не пищит о
Имелось ввиду не просто свой сайт, а свой домашний сайт
--
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org
Привет!
Иван Бессарабов пишет:
А чем сертификат cacert.org лучше чем самоподписанный?
Есть отличия:
1. cacert.org всё таки проверяет, что сертификат принадлежит именно
этому домену (на этапе выдачи).
Я могу этому доверять и добавить корневой сертификат cacert в браузер
один раз и работать с
Dmitry E. Oboukhov пишет:
Что сделает пользователь в 99.9% случаев когда он зайдет на сайт и
FF ему скажет что сертификат самоподписан?
он подтвердит новый.
Если на этом сайте никогда не было самоподписанного сертификата, и тут
он вылез и браузер начал ругаться (в FF довольно убедительно
Vany Serezhkin пишет:
Сертификат за деньги:
Поправка - не обязательно за деньги.
Например есть http://www.startssl.com/?app=1
корень от него вроде как находится в хранилище браузеров по умолчанию,
браузер не пищит о самоподписанности, глупых пользователей это может
пугать.
Есть какая то
траф в среднем на 1,5-2 раза больше идет.зато нет геммора с
кодировками.А вот ipv6 нужен побыстрее и чтобы глобально
30 сентября 2009 г. 20:34 пользователь Vany Serezhkin
i...@serezhkin.com написал:
Привет.
Анатолий Шарифулин wrote:
Вухуу! UTF-8!!! Да здравствует 21 век :)
Толь, не побоясь
Ну я думаю что он нормальным родился.ведь без задержки и не раньше времени :)
30 сентября 2009 г. 22:29 пользователь Михаил Монашёв
postmas...@softsearch.ru написал:
Здравствуйте, Иван.
ИБ Кстати, очень символично получилось с датой запуска проекта.
ИБ Хакмит был 9 месяцев назад. Вот
Привет всем.
Вот только сегодня похвастался, что внимательно отношусь к сертификатам, как
обнаружил, что у меня аккаунт на яндексе увели вместе с деньгами.
Коллеги с яндекса или почты рамблера (где у злоумышленника мыло есть), вы не
могли бы мне засветить его IP?
У остальных прошу прощения за
AL Восстановил частично (без платежного пароля для денег), хочу по всем своим
AL логам прогрепать - понять, где и как мог пароль утечь.
это судьба киберсквоттера ;)
типо сперва ты у опенсорс-сообщества домен, а потом кто-то у тебя
кошелек
круговорот-с
--
... mpd is off
. ''`.
Может рассылку по planetperl.ru заделаем?на почту все же удобнее обновления
получать )
Пустим, так сказать в массы :)
--
С уважением
Михаил Шогин.
Tel: +7 926 796-0691
ICQ: 266776394
e-mail: sho...@corp.mail.ru
--
Moscow.pm mailing list
moscow-pm@pm.org | http://moscow.pm.org
Чем по RSS? Серьёзно?
Сделать можно, а чего ж. Но я не думал, что будет востребовано.
--
Alex Kapranoff.
2009/10/1 Михаил Шогин msho...@gmail.com
Может рассылку по planetperl.ru заделаем?на почту все же удобнее
обновления получать )
Пустим, так сказать в массы :)
--
С уважением
Привет,
Проблема в человеке посередине, которая актуальна для всех систем
шифрования с открытым ключом. Рассмотрим на простом примере GPG/PGP. У
вас есть открытый ключ, который вы передаете, размещая на сервере или
другими способами. Люди, используя этот ключ, могут шифровать данные и
передавать
У меня несколько раз были проблемы с подключением по ssh к рабочему
серверу через своего провайдера. Я так понял, что админы решили
немного поэкспериментировать. Конечно мне ssh предложил подтвердить
новый ключ и я мог это сделать. После нескольких отказов, проблемы
прекратились :)
2009/9/30
Конечно не против, а чем не подходит текущий фид? Он у меня один :)
--
Alex Kapranoff.
2009/10/1 Михаил Шогин msho...@gmail.com
rss угу
http://content.mail.ru/cat_438.html (это не реклама ) )
можно будет обьединить все что в каталоге в одну (все равно то что в
каталоге редко
27 matches
Mail list logo