срок действия сертификата сайта истёк 08.01.2010?

Да, уже в курсе. :-) Странно, CACert не выслал ни одного напоминания о продлении, а я за праздниками забыл (у них там тоже праздники, видимо). Сертификат будет обновлён в ближайшие часы.

И вот опять: 23.12.2010 10:27:04
(23.12.2010 10:27:04 GMT)

Вот блин! А я ещё удивился, чё это у меня firefox сегодня поругался. А certificate patrol наоборот промолчал. Странно.

Я в курсе. Пока на cacert какой-то технический сбой, мне не удаётся продлить сертификат.

Уже всё в порядке, скоро будет произведено обновление.

Не прошло и года...

Отлично, теперь на неизвестный CA ругается.

Админы, пофиксите же, задолбало. В очке при рефреше через большой промежуток времени каждый раз на каждой странице матерится на сертификат. Неужели сайту про pgp и криптографию так тяжело добыть рабочий серт?

Красивый дорогой серт пусть добывают различные банки, для запудривания мозгов верящих в безопасность PKI. Это как покупка более качественно выглядещей подделки.

Так называемые заверенные "рабочие сертификаты" — полное, э как бы это сказать помягче, ну в общем вы читали.

Выкинуть пора всю систему сертификации из браузеров, списки которых заверяются центрами то ли выдачи, то ли безответственной подделки сертификатов.

Независимым организациям необходим стандарт сертификации на основе самоподписанных сертификатов, заверенных подписью OpenPGP, с доверием не безликому списку удостоверителей, а конкретному ключу для конкретного сайта.

Поскольку такого решения нет и создатели стандартов для браузеров и серверов думают по-другому, то в реальной ситуации включите http://www.cacert.org в список доверяемых поставщиков сертификатов и браузер ругаться не будет. Покупать дорогостоящий платный сертификат для сайта смысла всё равно нет.

Даже если браузер отображает сертификат как якобы верный, лучше непрерывно сверять его данные по отпечаткам хэшей — с целью отслеживания подмены со стороны центра заверения сертификатов.

Да, лучше certificate patrol для firefox безо всяких cacert'ов.

Выкинуть пора всю систему сертификации из браузеров, списки которых заверяются центрами то ли выдачи, то ли безответственной подделки сертификатов.

Разработчики браузеров потеряют на этом львиную долю дохода. Поэтому из года в год только появляются костыли в виде всяких EV, вой браузров на самоподписанные сертификаты всё возрастает, а истинная суть проблемы остаётся без внимания.

unknown, паранойя – это не только инструмент ИБ, но и психическая болезнь :)

Ну могу я закешировать ваш ключ, если очко это нормально позволяет, я это, по-моему уже делал, вы ведь его опять поменяли, да? http://www.cacert.org вместе с первой частью поста выглядит странно –
,а теперь добавьте-ка нашу CA в список.

Ну не так уж это и неправильно, снифил каином локалку, очкисты игнорируют сообщение о неподписанном сертификате, а в прыщелисе это просто так не сделаешь – сниф не проходит.