срок действия сертификата сайта истёк 08.01.2010?
Сертификат сайта пишет что просрочен с 08.01.2010 13 часов UTC.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
(23.12.2010 10:27:04 GMT)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Красивый дорогой серт пусть добывают различные банки, для запудривания мозгов верящих в безопасность PKI. Это как покупка более качественно выглядещей подделки.
Так называемые заверенные "рабочие сертификаты" — полное, э как бы это сказать помягче, ну в общем вы читали.
Выкинуть пора всю систему сертификации из браузеров, списки которых заверяются центрами то ли выдачи, то ли безответственной подделки сертификатов.
Независимым организациям необходим стандарт сертификации на основе самоподписанных сертификатов, заверенных подписью OpenPGP, с доверием не безликому списку удостоверителей, а конкретному ключу для конкретного сайта.
Поскольку такого решения нет и создатели стандартов для браузеров и серверов думают по-другому, то в реальной ситуации включите http://www.cacert.org в список доверяемых поставщиков сертификатов и браузер ругаться не будет. Покупать дорогостоящий платный сертификат для сайта смысла всё равно нет.
Даже если браузер отображает сертификат как якобы верный, лучше непрерывно сверять его данные по отпечаткам хэшей — с целью отслеживания подмены со стороны центра заверения сертификатов.
комментариев: 11558 документов: 1036 редакций: 4118
Разработчики браузеров потеряют на этом львиную долю дохода. Поэтому из года в год только появляются костыли в виде всяких EV, вой браузров на самоподписанные сертификаты всё возрастает, а истинная суть проблемы остаётся без внимания.
Ну могу я закешировать ваш ключ, если очко это нормально позволяет, я это, по-моему уже делал, вы ведь его опять поменяли, да? http://www.cacert.org вместе с первой частью поста выглядит странно –
,а теперь добавьте-ка нашу CA в список.
Ну не так уж это и неправильно, снифил каином локалку, очкисты игнорируют сообщение о неподписанном сертификате, а в прыщелисе это просто так не сделаешь – сниф не проходит.