|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz |
Ответить |
|
Опции темы | Опции просмотра |
30.04.2009 20:41 | #21 | |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Не поняли, ну и ладно. Ничего страшнего. Потому-что у вас по-любому есть один вопрос: А какая вам разница? Сайты поищите сами. Для вас нет никаких плюсов, потому что вы считаете огромным минусом то, что корневые сертификаты наших СА не находятся в соответсвующих хранилищах (браузера и т.д.). И вопросы, которые вы мне задаете основаны именно на этом факте. |
|
|
Ответить |
Реклама и уведомления | |
30.04.2009 20:51 | #22 | |
Сообщений: 2,260
+ 842
1,127/585
– 35
11/10
|
Цитата:
Флейм - это то, что выходит за рамки вопроса, заданного топикстартером, то бишь - мной. Так как я поблагодарил ответевшего на мой вопрос респондента и ответил, что для меня вопрос полностью раскрыт и не требует дальнейшего разьяснения. + вы так и не указали ни одного местного СА. Что вполне подходит под третий пункт определения флейм. Пожалуйста покажите мне местные СА и я заберу свои слова обратно. И буду сильно благодарен, кстати. нет, сайт, как раз таки, местный и для внутреннего рынка только, в скором времени ограничу данный хост с мира даже. tas-ix only.
__________________
время одно на всех, но каждый верит только своим часам. |
|
|
Ответить |
01.05.2009 09:57 | #25 |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Что такое? Ай-яй-яй. Думаете я исхожу из факта, что его нет в корневом хранилище? Заблуждаетесь. Меня интересует алгоритм шифрования, нахождение в реестре и прочее. В данном случае я могу доверится этому сертификату добавив его в исключения (SHA-1 с RSA вполне стойкий алгоритм, который взломать можно только теоритически). Но используя сертификат на таких узлах, где, например, происходят денежные транзакции, я бы установил оный от доверенного источника, дабы не вводить в заблуждение своих клиентов. Для других, менее критичных секьюрных узлов можно использовать сертификаты "отечественного производителя" (кстати, если что, я работаю на государственном отечественном предприятии - в случае если Вы до сих пор думаете, что я против отечественного производителя или "местного розлива". В "розлив" кстати, не употребляю )или даже самоподписанные, что на данный момент считаю равнозначным. shumbola, предлагаю далее не разводить флейм, ибо ТС удовлетворен полученной информацией. Я не в коей мере не хочу переубеждать Вас или заставлять кого-либо останавливать выбор на одном из CA. Ваше мнение - Ваше, мое - мое. |
|
Ответить |
01.05.2009 19:26 | #26 | |||
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Какой алгоритм шифрования вас интересует? Нахождение в каком реестре? И что такое "прочее"? Огласите, может быть вы от меня получите ответы. И пожалуйста, не надо вумных слов, типа "где происходят денежные транзакции". Отечественные сертификаты вполне подходят для этого. Только не надо мне опять про хранилищ по умалчанию. Вы скажите конкретно, чем они вас не удовлетворяет. А вот это что такое? Цитата:
Цитата:
Вы думаете, это я из-за своего убеждения (ошибочного?) выступаю? Хе-хе-хе... Опять пытаетесь выставить обсуждение (пока конечно, трудно считать это обсуждением, конкретики тут мало, кроме одного флеймом, но я думаю народу не помешает узнать о SSL сертификатах и конечно об отечественных производителях оных. |
|||
|
Ответить |
02.05.2009 15:08 | #27 |
Сообщений: 2,260
+ 842
1,127/585
– 35
11/10
|
Хорошо, спрошу проще - если я получу SSL сертификат от местного производителя будет ли конечный клиент, входящий на мою https страничку видеть ту же самую фигню, скриншот которой привёл выше
Eldar Ishimbaev?
__________________
время одно на всех, но каждый верит только своим часам. |
|
Ответить |
02.05.2009 16:33 | #28 | |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Вы можете обучать ваших пользователей безопасности, или дайте ссылки на такие странички. Они будут один раз добавлять доверенные сертификаты в соответствующие хранилища. Они не должны добавлять исключение. Москва сразу не строилась, сертификаты многих производителей тоже не сразу попали в хранилище по умолчанию. У MS например, обновления время от времени появляются. Их тоже приходиться устанавливать. Кроме того, что вы даете знать своим пользователям что соеденение безопасное, в свою очередь можете авторизовать своих пользователей соответствующим сертификатом. Так сказать, обоюдная авторизация. |
|
|
Ответить |
Реклама и уведомления | |
02.05.2009 19:02 | #29 | |
Сообщений: 2,260
+ 842
1,127/585
– 35
11/10
|
Цитата:
Пока не будет в хранилище по умолчанию местный производитель может продолжать строиться. Не вижу смысла покупать за деньги такое половинчатое решение.
__________________
время одно на всех, но каждый верит только своим часам. |
|
|
Ответить |
3 "+" от:
|
02.05.2009 22:48 | #30 | ||
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Выбор за вами. За "половинчатое решение" вы платите соответсвующие деньги. |
||
|
Ответить |
|