07.09.2014 2:38, Alex Korchmar пишет: > AK>> Hо с моей точки зрения, _правильная_ схема - доверять конкретному > AK>> экземпляру сертификата, в количестве одна штука == один сайт. > VS> А проверять ты как собираешься подлинность этого сертификата? > 1. скорее всего - он подлинный. Потому что крайне маловероятно что при первом > же моем заходе в сбер или гугль кто-то уже успел его подделать. Вероятность того что когда ты в первый раз с данного устройства заходишь на сайт он кем-то взломан гораздо больше вероятности того что кто-то взломал СА подписал им нужный тебе сайт и взломал сайт. Hе согласен?
Да и кстати тебе ничего не мешает сделать систему как тебе нравится. Удаляешь ВСЕ доверенные сертификаты. При первом входе на сайт получаешь страшное предупреждение. Помечаешь сертификат как доверенный. При любой смене снова получишь страшное предупреждение. Ты не этого хотел? --- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)