id: Гость   вход   регистрация
текущее время 11:46 03/05/2024
Автор темы: Гость, тема открыта 13/05/2011 19:36 Печать
Категории: инфобезопасность
https://www.pgpru.com/Форум/ПрактическаяБезопасность/КрасноеОИСамоподписанныйСерт
создать
просмотр
ссылки

Красное О и самоподписанный серт


Товарищи, неужто сабж[0] не выдает в принципе значок https для сабж[1]?


 
На страницу: 1, 2 След.
Комментарии
— Гость (13/05/2011 21:17)   <#>
См. /comment45082.
— Гость (14/05/2011 13:10)   <#>
https://www.pgpru.com/comment44655
И кроме как сабж[0] это в таком случае не назвать. Алсо цепляйся к словам в другом месте.
— Гость (16/05/2011 20:37)   <#>
Отвечая на ОП-пост: не выдаёт, если не добавить руками сертификат в список доверенных ЦЕНТРОВ сертификации.
— Гость (16/05/2011 20:42)   <#>
ЦЕНТРОВ СЕРТИФИКАЦИИ? ЦЕНТРОВ? То есть приняв один раз сертификат, ты даешь возможность себя незаметно прослушивать? Я тебя правильно понял?

Ну и тупое очко. Я был о нем на порядки лучшего мнения.

Прошу прощения, что гнал на сайт, хостера и вебмастера. Хотя ssl-неполнота не дает значка даже под фаерфоксом.
— SATtva (16/05/2011 21:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Хотя ssl-неполнота не дает значка даже под фаерфоксом.

/Форум/Содействие/ПроблемаНеполнотыSSLНаСайтеWwwpgprucomИPetnameДляFirefox-решено
— Гость (16/05/2011 22:07)   <#>
То есть приняв один раз сертификат, ты даешь возможность себя незаметно прослушивать?

Не понял. Почему это?
— Гость (16/05/2011 22:27)   <#>
Не понял. Почему это?
Наверное, имелось в виду, что CACert может подписывать в т.ч. и любой другой сайт. Впрочем, сотня доверенных, уже предустановленных в браузер ничем не лучше...
— Гость (16/05/2011 22:30)   <#>
Хотя ssl-неполнота не дает значка даже под фаерфоксом.
У меня защёлкнутый замок в firefox есть.
— Гость (17/05/2011 01:50)   <#>
Не понял. Почему это?

Отвечая на ОП-пост: не выдаёт, если не добавить руками сертификат в список доверенных ЦЕНТРОВ сертификации.

— Гость (17/05/2011 01:54)   <#>
— SATtva (16/05/2011 21:36) профиль/связь <#>

А есть КОСТЫЛЬ, который просто вырубал бы все не-https содержимое, как это предлагает IE?
— Гость (17/05/2011 03:50)   <#>
Только средствами AdBlock.
— Гость (17/05/2011 04:01)   <#>
Не по одной выщелкивать, а все не-https на странице сразу?

ИЕ рулит? :)
— SATtva (17/05/2011 17:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не по одной выщелкивать, а все не-https на странице сразу?

Их всего-то 2-3 штуки.

ИЕ рулит? :)

Кое в чём — да. FF, например — единственный браузер без подсветки домена в адресной строке.
— Гость (17/05/2011 22:47)   <#>
Не по одной выщелкивать, а все не-https на странице сразу?
Разве что средствами дополнительного прокси, специальным образом настроенного.
— Гость (18/05/2011 00:55)   <#>
Прыщелискапец++

Таки кто-то ответит?
То есть один раз добавив сертификат, ты даешь возможность себя незаметно прослушивать, если атакующий подпишет им подложный сертификат?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3