Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 29.04.2009 19:14   #1  
Known ID Group uParty Member
Аватар для ustas
Оффлайн
Сообщений: 2,260
+ 842  1,127/585
– 35  11/10

Russian Federation
SSL сертификаты

Подскажите пожалуйста, есть ли у нас организация, которая выдаёт\подтверждает SSL сертификаты?
__________________
время одно на всех, но каждый верит только своим часам.
Ответить 
Старый 29.04.2009 21:10   #2  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от ustas Посмотреть сообщение
Подскажите пожалуйста, есть ли у нас организация, которая выдаёт\подтверждает SSL сертификаты?
Есть, но для браузеров они будут невалидны (если имеете ввиду сертификаты для сайтов) Здесь посмотрите. Но лучше Thawte или VeriSign.
Ответить 
Старый 29.04.2009 21:47   #3  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
для браузеров они будут невалидны
Вы лучше объяснили бы, что значит невалидность сертификата для браузера. И чем это лучше Thawte или Verisign?
Ответить 
Старый 29.04.2009 21:59   #4  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Вы лучше объяснили бы, что значит невалидность сертификата для браузера. И чем это лучше Thawte или Verisign?
Зачем Вам объяснять, если Вы и так знаете?
Ответить 
Старый 29.04.2009 22:06   #5  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
Вы лучше объяснили бы, что значит невалидность сертификата для браузера. И чем это лучше Thawte или Verisign?
Зачем Вам объяснять, если Вы и так знаете?
Я незнаю, почему вы сделали такой вывод. Я считаю, что вы неправы. Поэтому я попросил объяснить.
Ответить 
Старый 29.04.2009 22:12   #6  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Я незнаю, почему вы сделали такой вывод. Я считаю, что вы неправы. Поэтому я попросил объяснить.
Ну и объясните в чем я не прав, прежде чем требовать объяснений от меня.
Ответить 
Старый 29.04.2009 22:17   #7  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
Я незнаю, почему вы сделали такой вывод. Я считаю, что вы неправы. Поэтому я попросил объяснить.
Ну и объясните в чем я не прав, прежде чем требовать объяснений от меня.
Вы неправы относительно вашего высказывания
Цитата:
но для браузеров они будут невалидны
И я не уверен в том что,
Цитата:
лучше Thawte или VeriSign
Ответить 
Реклама и уведомления
Старый 29.04.2009 22:25   #8  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Вы неправы относительно вашего высказывания
Так может все-таки объясните, почему я не прав?

Цитата:
Сообщение от shumbola Посмотреть сообщение
И я не уверен в том что,
А я уверен. Сертификаты подписанные данными CA в браузерах определяются как доверенные, подписанные именно этими CA. Также сертификаты подписанные этими CA обеспечены страховкой. А думаете сертификаты выданные нашими CA будут определятся как подписанные доверенной стороной, или же сторона подписавшая сертификат будет неизвестной и вручную придется добавлять исключения? Это в случае с браузерами. В случае с ОС (Windows) будет то же самое, в корневых хранилищах наших CA нет.
Ответить 
"+" от:
Старый 29.04.2009 22:42   #9  
Аватар для shumbola
Оффлайн
Сообщений: 3,327
+ 337  892/590
– 3  31/25

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Цитата:
Сообщение от shumbola Посмотреть сообщение
Вы неправы относительно вашего высказывания
Так может все-таки объясните, почему я не прав?

Цитата:
Сообщение от shumbola Посмотреть сообщение
И я не уверен в том что,
А я уверен. Сертификаты подписанные данными CA в браузерах определяются как доверенные, подписанные именно этими CA. Также сертификаты подписанные этими CA обеспечены страховкой. А думаете сертификаты выданные нашими CA будут определятся как подписанные доверенной стороной, или же сторона подписавшая сертификат будет неизвестной и вручную придется добавлять исключения? Это в случае с браузерами. В случае с ОС (Windows) будет то же самое, в корневых хранилищах наших CA нет.
Не правы, потому что сертификаты выданные нашими CA валидны. Валидность этих сертификатов легко проверяется.

Что означает "обеспечены страховкой"?

Тот факт, что сертификаты наших СА нет в хранилищах по умалчанию, не означает что они не валидны. И что они хуже таковых Verisign и любых других подобных.
Ответить 
"+" от:
"–" от:
Старый 30.04.2009 09:11   #10  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от shumbola Посмотреть сообщение
Не правы, потому что сертификаты выданные нашими CA валидны. Валидность этих сертификатов легко проверяется.
Под невалидностью я имел ввиду то, что браузеры не определяют их как подписанные доверенной стороной. Конечно легко проверяется, в два клика. Только кто сказал, что после этого я должен доверять нашему корневому CA?
Насчет страховки - можете почитать хотя бы на сайте Verisign - каждый сертификат обеспечен страховкой (гаранией), выраженной N-ой суммой.
Для меня наши сертификаты хуже других тем, что их нет в корневых хранилищах, наши CA не дают всего того спектра услуг, которые представлены хотя бы тем же Verisign. Покажите мне хоть один сайт с сертифкатом выданным нашим CA, при заходе на который мой браузер скажет, что сертифкат подписан доверенной стороной и без проблем позволит пройти дальше по https, тогда я скажу что наши сертификаты не хуже других. А пока от Вас я не услышал, какие преимущества или плюсы имееют наши сертифкаты, чтобы быть не хуже сертификатов Verisign. Я самоподписанному сертифкату буду также доверять как выданному нашими CA.
Ответить 
"+" от:
Ответить
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх