Опера и сертификат

Как в красном очке проинсталлировать ваш сертификат? А то каждый раз ругается.

Я уж не говорю о том, чтобы приобрести подписанный.

На страницу: 1, 2 След.

Комментарии

—	SATtva (07/09/2009 18:20) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

/FAQ/Проект#h47-13

—	*Гость* (08/09/2009 06:16) <#>

А закешировать сертификат без установки корневого вообще возможно?

—	SATtva (08/09/2009 11:36) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В Firefox можно, насчёт Оперы не в курсе. Об обновлениях сертификата мы информируем в новостях, так что без корневого сертификата можно и обойтись (хотя некоммерческий CACert выглядит в ряде аспектов более привлекательным, чем коммерческие УЦ, которыми забито хранилище корневых сертификатов любого браузера).

—	*Гость* (08/09/2009 12:05) <#>

некоммерческий CACert выглядит в ряде аспектов более привлекательным, чем коммерческие УЦ

С некоммерческого УЦ и взятки гладки в случае чего. А ну какой-то некоммерческий УЦ подпишет левый фишерский сертификат, а юзер подумает что всё в порядке и понадеется на SSL. Сейчас фишерам непросто получить левый сертификат от респектабельных подписывающих авторитетов, включённых в поставку браузеров.

—	DDRTL2009 (08/09/2009 12:07) профиль/связь <#> комментариев: 115 документов: 19 редакций: 17

надейся на других, но сам не плошай)

—	SATtva (08/09/2009 12:20) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А ну какой-то некоммерческий УЦ подпишет левый фишерский сертификат, а юзер подумает что всё в порядке и понадеется на SSL.

Ну да, а коммерческий ни за что, ни за какие деньги не подпишет! :-))

—	*Гость* (08/09/2009 12:43) <#>

Ну да, а коммерческий ни за что, ни за какие деньги не подпишет! :-))

Денег у фишеров не хватит, чтобы коммерческий УЦ поставил крест на своей репутации. А вот некоммерческим товарищам терять нечего и отвечать нечем.

—	*Гость* (08/09/2009 12:50) <#>

Тролль детектед

—	SATtva (08/09/2009 12:59) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Ну что же сразу тролль? Может комрад по наивности своей уверен, что отсутствие коммерческой составляющей подразумевает и ненужность репутации? Хотя толсто, да.

—	*Гость* (08/09/2009 13:28) <#>

Недооценивать риски — наивность. Особенно, если рискуешь чужим, включая сомнительные корневые сертификаты в поставку подразумевающихся безопасными браузеров. При всей своей симпатии к свободным любителям свободы, я скорее доверю занятие безопасностью серьёзной фирме.

—	*Гость* (08/09/2009 16:44) <#>

коммерция=серьёзность=порядочность?

—	SATtva (08/09/2009 16:50, исправлен 08/09/2009 16:52) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Fake Microsoft Certificates

Ah, the tribulations of PKI. Apparently someone impersonated Microsoft to VeriSign, and got a couple of certificates in Microsoft's name. Oops.
<...>
Microsoft has tried to paint this problem as 1) not a security vulnerability, and 2) all VeriSign's fault anyway.

—	*Гость* (08/09/2009 21:29) <#>

таки вернемся к вопросу, как закешировать неподписанный сертификат в сабже?

—	*Гость* (08/09/2009 22:00) <#>

В окне с заголовком Security Issue, которое покажет Красная буква О для случаев с кривыми сертификатами (самоподписанный, незнакомый корневой и прочее), выбрать вкладку Security, и там отметить пункт Remember my choice for this certificate. Нажать Approve.

Ответ выдан.
Проблемы локализации, не можете найти таких окон и вкладок? Это уже другая проблема.
Баг фиксед. Клозед.

—	*Гость* (08/09/2009 22:40) <#>

Гость (08/09/2009 22:00)

ты-не-модератор.txt

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]