Красное О и самоподписанный серт
Товарищи, неужто сабж[0] не выдает в принципе значок https для сабж[1]?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Самоподписанный сертификат по определению небезопасен и не защищает от прослушивания. Опера вам на это намекает, не показывая замочек. Но вам хочется красивостей — пожалуйста, вот вам костыль, с ним у вас всё будет няшненько и с замочечком. Да, владелец сертификата может подписать какой-нибудь подложный сайт, и вы этого не заметите — а какого ещё поведения вы ждёте от сертификата, добавленного в список доверенных центров? И почему вы доверяете владельцу сертификата и одновременно боитесь, что он вас прослушает?
Не пиши чушь.
Бред #1. Читай 2 поста выше.
Чтобы меня НЕЗАМЕТНО слушать, атакующий должен меня слушать постоянно – иначе я получу оригинальный сертификат с запросом. Это лучше, чем вообще не получать никаких запросов, как в Очке.
Потому что я НЕ ХОЧУ добавлять сертификат в список ЦЕНТРОВ сертификации. Я хочу добавить сертификат в список СЕРТИФИКАТОВ, так, чтобы я получил сообщение, если он вдруг изменится. И ни для какого другого сайта он бы не был годен, кроме того, на котором я его добавил в исключения.
Вы получите сообщение, если сертификат, для которого вы поставили галочку "отключить предупреждения", изменится.