— Гость (08/09/2009 06:16) А закешировать сертификат без установки корневого вообще возможно?
— SATtva (08/09/2009 11:36) В Firefox можно, насчёт Оперы не в курсе. Об обновлениях сертификата мы информируем[link2] в новостях, так что без корневого сертификата можно и обойтись (хотя некоммерческий CACert выглядит в ряде аспектов более привлекательным, чем коммерческие УЦ, которыми забито хранилище корневых сертификатов любого браузера).
— Гость (08/09/2009 12:05)
некоммерческий CACert выглядит в ряде аспектов более привлекательным, чем коммерческие УЦ
С некоммерческого УЦ и взятки гладки в случае чего. А ну какой-то некоммерческий УЦ подпишет левый фишерский сертификат, а юзер подумает что всё в порядке и понадеется на SSL. Сейчас фишерам непросто получить левый сертификат от респектабельных подписывающих авторитетов, включённых в поставку браузеров.
— DDRTL2009 (08/09/2009 12:07) надейся на других, но сам не плошай)
— SATtva (08/09/2009 12:20)
А ну какой-то некоммерческий УЦ подпишет левый фишерский сертификат, а юзер подумает что всё в порядке и понадеется на SSL.
Ну да, а коммерческий ни за что, ни за какие деньги не подпишет! :-))
— Гость (08/09/2009 12:43)
Ну да, а коммерческий ни за что, ни за какие деньги не подпишет! :-))
Денег у фишеров не хватит, чтобы коммерческий УЦ поставил крест на своей репутации. А вот некоммерческим товарищам терять нечего и отвечать нечем.
— Гость (08/09/2009 12:50) Тролль детектед
— SATtva (08/09/2009 12:59) Ну что же сразу тролль? Может комрад по наивности своей уверен, что отсутствие коммерческой составляющей подразумевает и ненужность репутации? Хотя толсто, да.
— Гость (08/09/2009 13:28) Недооценивать риски — наивность. Особенно, если рискуешь чужим, включая сомнительные корневые сертификаты в поставку подразумевающихся безопасными браузеров. При всей своей симпатии к свободным любителям свободы, я скорее доверю занятие безопасностью серьёзной фирме.
Ah, the tribulations of PKI. Apparently someone impersonated Microsoft to VeriSign, and got a couple of certificates in Microsoft's name. Oops.
<...>
Microsoft has tried to paint this problem as 1) not a security vulnerability, and 2) all VeriSign's fault anyway.
— Гость (08/09/2009 21:29) таки вернемся к вопросу, как закешировать неподписанный сертификат в сабже?
— Гость (08/09/2009 22:00) В окне с заголовком Security Issue, которое покажет Красная буква О для случаев с кривыми сертификатами (самоподписанный, незнакомый корневой и прочее), выбрать вкладку Security, и там отметить пункт Remember my choice for this certificate. Нажать Approve.
Ответ выдан.
Проблемы локализации, не можете найти таких окон и вкладок? Это уже другая проблема.
Баг фиксед. Клозед.
/FAQ/Проект#h47-13[link1]
А закешировать сертификат без установки корневого вообще возможно?
В Firefox можно, насчёт Оперы не в курсе. Об обновлениях сертификата мы информируем[link2] в новостях, так что без корневого сертификата можно и обойтись (хотя некоммерческий CACert выглядит в ряде аспектов более привлекательным, чем коммерческие УЦ, которыми забито хранилище корневых сертификатов любого браузера).
С некоммерческого УЦ и взятки гладки в случае чего. А ну какой-то некоммерческий УЦ подпишет левый фишерский сертификат, а юзер подумает что всё в порядке и понадеется на SSL. Сейчас фишерам непросто получить левый сертификат от респектабельных подписывающих авторитетов, включённых в поставку браузеров.
надейся на других, но сам не плошай)
Ну да, а коммерческий ни за что, ни за какие деньги не подпишет! :-))
Денег у фишеров не хватит, чтобы коммерческий УЦ поставил крест на своей репутации. А вот некоммерческим товарищам терять нечего и отвечать нечем.
Тролль детектед
Ну что же сразу тролль? Может комрад по наивности своей уверен, что отсутствие коммерческой составляющей подразумевает и ненужность репутации? Хотя толсто, да.
Недооценивать риски — наивность. Особенно, если рискуешь чужим, включая сомнительные корневые сертификаты в поставку подразумевающихся безопасными браузеров. При всей своей симпатии к свободным любителям свободы, я скорее доверю занятие безопасностью серьёзной фирме.
коммерция=серьёзность=порядочность?
Fake Microsoft Certificates[link3]
таки вернемся к вопросу, как закешировать неподписанный сертификат в сабже?
В окне с заголовком Security Issue, которое покажет Красная буква О для случаев с кривыми сертификатами (самоподписанный, незнакомый корневой и прочее), выбрать вкладку Security, и там отметить пункт Remember my choice for this certificate. Нажать Approve.
Ответ выдан.
Проблемы локализации, не можете найти таких окон и вкладок? Это уже другая проблема.
Баг фиксед. Клозед.
Гость (08/09/2009 22:00)
ты-не-модератор.txt
README:
Гость (08/09/2009 22:00) назначен модератором.
Ты же лопнешь сейчас, жирненький. Не засоряй эфир.
Кто нормально обьяснит, как закешировать сертификат? Опера 9.24, русская