Сертификат StartCom вместо CAcert

В форуме это неоднократно обсуждалось.

1. Давно уже нельзя доверять вообще никаким поставщикам сертификатов, поэтому без разницы. Структура CA для SSL фактически мертва, но делающие на этом деньги всех ещё долго будут убеждать, что это не так. На данном ресурсе сертификат не меняется по году, можете его отслеживать по отпечаткам вручную (т.е. с помощью плагинов), будь он хоть самоподписанным.
2. Вся причина в баннерах, от которых не хотят отказываться, пока они приносят хоть минимальную прибыль. Инструкция по их блокировке есть в недрах форума.

Сертификат CACert у нас через пару недель истекает. К тому времени я думаю решить обе проблемы. Всё-таки далеко не все понимают приведённые нюансы, и именно новичков это может отпугнуть ещё до того, как у них возникнет желание/возможность эти нюансы у нас же узнать.

Впрочем, по второму пункту добавил два фильтра в адблок:
http://www.pgpru.com/themes/plastiq/icons/* http://hit8.hotlog.ru/cgi-bin/hotlog/count*
и теперь вроде не утекает по http ничего, но это всё равно не дело — так можно и лишнее заблокировать.

1. Понятно ваше мнение по поводу CA. Но зачем в таком случае вам подпись CAcert? Немного нелогично, не правда ли?
2. Не баннер, а счётчик хотлога, см.выше. И иконки.

SATtva (30/05/2012 16:45), спасибо. Очень надеюсь.

Ещё в тему: /comment47169.

добавил два фильтра в адблок

RefControl по умолчанию вырезает всё то, что надо для сайта, но это решение на любителя.

Давно уже нельзя доверять вообще никаким поставщикам сертификатов, поэтому без разницы.

Да, да, всё дело в новичках. В TorBrowser отпечаток сертификата pgpru.com по умолчанию прийдётся, кстати, перепроверять каждый раз (после каждого его перезапуска), т.к. сохранять соответствие браузера сертификату вредно для анонимности. Кое-то обсуждалось ещё здесь.

$ echo "т.к. сохранять соответствие браузера сертификату" |sed 's/браузера/сайта/', сорри.

Блин, из-за неверного ввода капчи забыл снова галку нажать. Удалите, пожалуйста.

Да, я полностью отдавал себе отчёт в том, что всё это говорилось и не раз, но лишний раз напомнить не повредит.

Разве RefControl делает что-то кроме блокировки реферера?

Извиняюсь, всё перепутал. Везде вместо RefControl читать RequestPolicy :)

Заметил ещё один related баг: по адресу https://pgpru.com вместо перенаправления даётся тот же сертификат, что и на https://www.pgpru.com, а у него CN только www.pgpru.com. Соответственно, браузер опять ругается.

На самом деле на сайте очень много фичeбагов — всех не перечислишь :)
Тэг: irony.

Гость 0x4B3C7781, раз вы всё равно подписываетесь, то почему бы вам не зарегистрировать свой ключ на сайте?

Хм, похоже я невнимательно прочитал справку. Оказывается, форум проверяет подписи только для загруженных ключей. Хотя было бы гораздо логичнее загружать с кейсерверов.
Да уж, не очень-то удобно. Тогда буду просто гостем.

В этом есть свои преимущества. Раз вы всё равно связываете каждый из своих постов с собой, вы ничего не теряете зарегистрировавшись на сайте и указав свой ключ в профиле. После этого вы можете не писать от своего имени, а вместо этого точно так же подписывать свои посты — сайт будет сам проверять подпись и писать, что она валидная. Вот, как, например, в этом сообщении.

Спасибо за совет.
Забавно, предыдущие комментарии теперь перепроверились.

Конечно, так тому и надлежит быть :) Если теперь будете писать залогинившись, то шапка будет вот такой.

Раз пошёл такой оффтопик, почему бы не сделать, чтобы сообщения, подписанные зарегистрированной на сайте ЭЦП, считались бы отправленными от залогинненого пользователя?