Сертификат StartCom вместо CAcert
Почему бы не поменять ужасный CAcert, которого ни в одном нормально браузере нет по умолчанию, на совершенно бесплатный и валидный StartCom https://www.startssl.com/?app=1 ?
А то вы вынуждаете добавлять исключение (при добавлении комментария/создание темы/поиске идёт принудительная переадресация), т.к. добавлять рутовый сертификат CAcert нет никакого желания.
? да, почему на половине страниц фаерфокс пишет про «partially encrypted»? SATtva, это же ужас! Ресурс посвящён безопасности и шифрованию, а у вас такое.
В форуме это неоднократно обсуждалось.
Сертификат CACert у нас через пару недель истекает. К тому времени я думаю решить обе проблемы. Всё-таки далеко не все понимают приведённые нюансы, и именно новичков это может отпугнуть ещё до того, как у них возникнет желание/возможность эти нюансы у нас же узнать.
Впрочем, по второму пункту добавил два фильтра в адблок:
и теперь вроде не утекает по http ничего, но это всё равно не дело — так можно и лишнее заблокировать.
1. Понятно ваше мнение по поводу CA. Но зачем в таком случае вам подпись CAcert? Немного нелогично, не правда ли?
2. Не баннер, а счётчик хотлога, см.выше. И иконки.
SATtva (30/05/2012 16:45), спасибо. Очень надеюсь.
Ещё в тему: /comment47169[link1].
RefControl по умолчанию вырезает всё то, что надо для сайта, но это решение на любителя.
Да, да, всё дело в новичках. В TorBrowser отпечаток сертификата pgpru.com по умолчанию прийдётся, кстати, перепроверять каждый раз (после каждого его перезапуска), т.к. сохранять соответствие браузера сертификату вредно для анонимности. Кое-то обсуждалось ещё здесь[link2].
$ echo "т.к. сохранять соответствие браузера сертификату" |sed 's/браузера/сайта/', сорри.
Блин, из-за неверного ввода капчи забыл снова галку нажать. Удалите, пожалуйста.
Да, я полностью отдавал себе отчёт в том, что всё это говорилось и не раз, но лишний раз напомнить не повредит.
Разве RefControl делает что-то кроме блокировки реферера?
Извиняюсь, всё перепутал. Везде вместо RefControl читать RequestPolicy[link3] :)
Заметил ещё один related баг: по адресу https://pgpru.com вместо перенаправления даётся тот же сертификат, что и на https://www.pgpru.com, а у него CN только www.pgpru.com. Соответственно, браузер опять ругается.
На самом деле на сайте очень много фичeбагов — всех не перечислишь :)
Тэг: irony.
Гость 0x4B3C7781, раз вы всё равно подписываетесь, то почему бы вам не зарегистрировать свой ключ на сайте?
Хм, похоже я невнимательно прочитал справку. Оказывается, форум проверяет подписи только для загруженных ключей. Хотя было бы гораздо логичнее загружать с кейсерверов.
Да уж, не очень-то удобно. Тогда буду просто гостем.
В этом есть свои преимущества. Раз вы всё равно связываете каждый из своих постов с собой, вы ничего не теряете зарегистрировавшись на сайте и указав свой ключ в профиле. После этого вы можете не писать от своего имени, а вместо этого точно так же подписывать свои посты — сайт будет сам проверять подпись и писать, что она валидная. Вот, как, например, в этом сообщении.
Спасибо за совет.
Забавно, предыдущие комментарии теперь перепроверились.
Конечно, так тому и надлежит быть :) Если теперь будете писать залогинившись, то шапка будет вот такой[link4].
Раз пошёл такой оффтопик, почему бы не сделать, чтобы сообщения, подписанные зарегистрированной на сайте ЭЦП, считались бы отправленными от залогинненого пользователя?
Это уже обсуждалось, когда такой функционал прикручивали к форуму. Идеологически это будет неправильно, т.к. наличие подписи на сообщении &neq; авторизации пользователя. А вдруг я чужое подписанное сообщение отправлю? Имею полное право. Будет ли это означать, что его отправил 10 лет назад его подписавший? Почитайте внимательно доку[link5] — там эти моменты очень подробно описаны.