Товарищи, неужто сабж[0] не выдает в принципе значок https для сабж[1]?
Комментарии
— Гость (13/05/2011 21:17) См. /comment45082[link1].
— Гость (14/05/2011 13:10) https://www.pgpru.com/comment44655
И кроме как сабж[0] это в таком случае не назвать. Алсо цепляйся к словам в другом месте.
— Гость (16/05/2011 20:37) Отвечая на ОП-пост: не выдаёт, если не добавить руками сертификат в список доверенных ЦЕНТРОВ сертификации.
— Гость (16/05/2011 20:42) ЦЕНТРОВ СЕРТИФИКАЦИИ? ЦЕНТРОВ? То есть приняв один раз сертификат, ты даешь возможность себя незаметно прослушивать? Я тебя правильно понял?
Ну и тупое очко. Я был о нем на порядки лучшего мнения.
Прошу прощения, что гнал на сайт, хостера и вебмастера. Хотя ssl-неполнота не дает значка даже под фаерфоксом.
— SATtva (16/05/2011 21:36)
Хотя ssl-неполнота не дает значка даже под фаерфоксом.
То есть приняв один раз сертификат, ты даешь возможность себя незаметно прослушивать?
Не понял. Почему это?
— Гость (16/05/2011 22:27)
Не понял. Почему это?
Наверное, имелось в виду, что CACert может подписывать в т.ч. и любой другой сайт. Впрочем, сотня доверенных, уже предустановленных в браузер ничем не лучше...
— Гость (16/05/2011 22:30)
Хотя ssl-неполнота не дает значка даже под фаерфоксом.
У меня защёлкнутый замок в firefox есть.
— Гость (17/05/2011 01:50)
Не понял. Почему это?
Отвечая на ОП-пост: не выдаёт, если не добавить руками сертификат в список доверенных ЦЕНТРОВ сертификации.
А есть КОСТЫЛЬ, который просто вырубал бы все не-https содержимое, как это предлагает IE?
— Гость (17/05/2011 03:50) Только средствами AdBlock.
— Гость (17/05/2011 04:01) Не по одной выщелкивать, а все не-https на странице сразу?
ИЕ рулит? :)
— SATtva (17/05/2011 17:50)
Не по одной выщелкивать, а все не-https на странице сразу?
Их всего-то 2-3 штуки.
ИЕ рулит? :)
Кое в чём — да. FF, например — единственный браузер без подсветки домена в адресной строке.
— Гость (17/05/2011 22:47)
Не по одной выщелкивать, а все не-https на странице сразу?
Разве что средствами дополнительного прокси, специальным образом настроенного.
— Гость (18/05/2011 00:55) Прыщелискапец++
Таки кто-то ответит?
>Отвечая на ОП-пост: не выдаёт, если не добавить руками сертификат в список доверенных ЦЕНТРОВ сертификации.
То есть один раз добавив сертификат, ты даешь возможность себя незаметно прослушивать, если атакующий подпишет им подложный сертификат?
— Гость (18/05/2011 01:24) Не понимаю возмущения, тем более такого громкого.
Самоподписанный сертификат по определению небезопасен и не защищает от прослушивания. Опера вам на это намекает, не показывая замочек. Но вам хочется красивостей — пожалуйста, вот вам костыль, с ним у вас всё будет няшненько и с замочечком. Да, владелец сертификата может подписать какой-нибудь подложный сайт, и вы этого не заметите — а какого ещё поведения вы ждёте от сертификата, добавленного в список доверенных центров? И почему вы доверяете владельцу сертификата и одновременно боитесь, что он вас прослушает?
— Гость (18/05/2011 01:27)
Самоподписанный сертификат по определению небезопасен и не защищает от прослушивания
Если пользователь не проверяет отпечаток сертификата руками при первом соединении. За дальнейшую судьбу соединения печётся Certificate Patrol, автоматически. Учите матчасть, в общем.
— Гость (18/05/2011 01:36) С другой стороны, сертификат, подписанный кем-то, ещё ничего не гарантирует[link3] насчёт прослушки.
Самоподписанный сертификат по определению небезопасен и не защищает от прослушивания.
Бред #1. Читай 2 поста выше.
Чтобы меня НЕЗАМЕТНО слушать, атакующий должен меня слушать постоянно – иначе я получу оригинальный сертификат с запросом. Это лучше, чем вообще не получать никаких запросов, как в Очке.
Да, владелец сертификата может подписать какой-нибудь подложный сайт, и вы этого не заметите — а какого ещё поведения вы ждёте от сертификата, добавленного в список доверенных центров?
Потому что я НЕ ХОЧУ добавлять сертификат в список ЦЕНТРОВ сертификации. Я хочу добавить сертификат в список СЕРТИФИКАТОВ, так, чтобы я получил сообщение, если он вдруг изменится. И ни для какого другого сайта он бы не был годен, кроме того, на котором я его добавил в исключения.
— Гость (18/05/2011 17:47)
Я хочу добавить сертификат в список СЕРТИФИКАТОВ, так, чтобы я получил сообщение, если он вдруг изменится.
Вы получите сообщение, если сертификат, для которого вы поставили галочку "отключить предупреждения", изменится.
— Гость (05/06/2011 09:24) Ну что за параша-то? Это пересогласование так важно?
См. /comment45082[link1].
https://www.pgpru.com/comment44655
И кроме как сабж[0] это в таком случае не назвать. Алсо цепляйся к словам в другом месте.
Отвечая на ОП-пост: не выдаёт, если не добавить руками сертификат в список доверенных ЦЕНТРОВ сертификации.
ЦЕНТРОВ СЕРТИФИКАЦИИ? ЦЕНТРОВ? То есть приняв один раз сертификат, ты даешь возможность себя незаметно прослушивать? Я тебя правильно понял?
Ну и тупое очко. Я был о нем на порядки лучшего мнения.
Прошу прощения, что гнал на сайт, хостера и вебмастера. Хотя ssl-неполнота не дает значка даже под фаерфоксом.
/Форум/Содействие/ПроблемаНеполнотыSSLНаСайтеWwwpgprucomИPetnameДляFirefox-решено[link2]
Не понял. Почему это?
Наверное, имелось в виду, что CACert может подписывать в т.ч. и любой другой сайт. Впрочем, сотня доверенных, уже предустановленных в браузер ничем не лучше...
У меня защёлкнутый замок в firefox есть.
— SATtva (16/05/2011 21:36) профиль/связь <#>
А есть КОСТЫЛЬ, который просто вырубал бы все не-https содержимое, как это предлагает IE?
Только средствами AdBlock.
Не по одной выщелкивать, а все не-https на странице сразу?
ИЕ рулит? :)
Их всего-то 2-3 штуки.
Кое в чём — да. FF, например — единственный браузер без подсветки домена в адресной строке.
Разве что средствами дополнительного прокси, специальным образом настроенного.
Прыщелискапец++
Таки кто-то ответит?
То есть один раз добавив сертификат, ты даешь возможность себя незаметно прослушивать, если атакующий подпишет им подложный сертификат?
Не понимаю возмущения, тем более такого громкого.
Самоподписанный сертификат по определению небезопасен и не защищает от прослушивания. Опера вам на это намекает, не показывая замочек. Но вам хочется красивостей — пожалуйста, вот вам костыль, с ним у вас всё будет няшненько и с замочечком. Да, владелец сертификата может подписать какой-нибудь подложный сайт, и вы этого не заметите — а какого ещё поведения вы ждёте от сертификата, добавленного в список доверенных центров? И почему вы доверяете владельцу сертификата и одновременно боитесь, что он вас прослушает?
Если пользователь не проверяет отпечаток сертификата руками при первом соединении. За дальнейшую судьбу соединения печётся Certificate Patrol, автоматически. Учите матчасть, в общем.
С другой стороны, сертификат, подписанный кем-то, ещё ничего не гарантирует[link3] насчёт прослушки.
— Гость (18/05/2011 01:24)
Не пиши чушь.
Бред #1. Читай 2 поста выше.
Чтобы меня НЕЗАМЕТНО слушать, атакующий должен меня слушать постоянно – иначе я получу оригинальный сертификат с запросом. Это лучше, чем вообще не получать никаких запросов, как в Очке.
Потому что я НЕ ХОЧУ добавлять сертификат в список ЦЕНТРОВ сертификации. Я хочу добавить сертификат в список СЕРТИФИКАТОВ, так, чтобы я получил сообщение, если он вдруг изменится. И ни для какого другого сайта он бы не был годен, кроме того, на котором я его добавил в исключения.
Вы получите сообщение, если сертификат, для которого вы поставили галочку "отключить предупреждения", изменится.
Ну что за параша-то? Это пересогласование так важно?
Ап.
Снеси XP.