|
|
Знаете ли Вы, что ... | |
...нарушения правил форума наказываются. Старайтесь их не нарушать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz |
Ответить |
|
Опции темы | Опции просмотра |
29.04.2009 21:10 | #2 | |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Цитата:
|
|
|
Ответить |
29.04.2009 22:25 | #8 |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Так может все-таки объясните, почему я не прав?
А я уверен. Сертификаты подписанные данными CA в браузерах определяются как доверенные, подписанные именно этими CA. Также сертификаты подписанные этими CA обеспечены страховкой. А думаете сертификаты выданные нашими CA будут определятся как подписанные доверенной стороной, или же сторона подписавшая сертификат будет неизвестной и вручную придется добавлять исключения? Это в случае с браузерами. В случае с ОС (Windows) будет то же самое, в корневых хранилищах наших CA нет. |
|
Ответить |
"+" от:
|
29.04.2009 22:42 | #9 | |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Что означает "обеспечены страховкой"? Тот факт, что сертификаты наших СА нет в хранилищах по умалчанию, не означает что они не валидны. И что они хуже таковых Verisign и любых других подобных. |
|
|
Ответить |
"+" от:
|
"–" от:
|
30.04.2009 09:11 | #10 | |
Сообщений: 4,884
+ 433
2,393/1,396
– 12
37/21
|
Цитата:
Насчет страховки - можете почитать хотя бы на сайте Verisign - каждый сертификат обеспечен страховкой (гаранией), выраженной N-ой суммой. Для меня наши сертификаты хуже других тем, что их нет в корневых хранилищах, наши CA не дают всего того спектра услуг, которые представлены хотя бы тем же Verisign. Покажите мне хоть один сайт с сертифкатом выданным нашим CA, при заходе на который мой браузер скажет, что сертифкат подписан доверенной стороной и без проблем позволит пройти дальше по https, тогда я скажу что наши сертификаты не хуже других. А пока от Вас я не услышал, какие преимущества или плюсы имееют наши сертифкаты, чтобы быть не хуже сертификатов Verisign. Я самоподписанному сертифкату буду также доверять как выданному нашими CA. |
|
|
Ответить |
"+" от:
|
|