Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

	Введите FGHI ссылку: Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763 Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение = Сообщение: 1884 из 10763 ===================================== RU.UNIX.BSD = От   : Victor Sudakov                   2:5005/49          06 Sep 14 20:14:12 Кому : Dmitry Miloserdov                                   06 Sep 14 20:14:12 Тема : Squid, новые браузеры... FGHI : area://RU.UNIX.BSD?msgid=2:5005/49+540b0d80 На   : area://RU.UNIX.BSD?msgid=<1187493775@aspen.stu.neva.ru>+3096b82a = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187493784@ddt.demos.su>+82208f35 ============================================================================== Dear Dmitry, 06 Sep 14 15:39, you wrote to me: [dd] DM>   Левый УЦ кульадмина Васи будет принят так как пользовательскому DM> сертификату доверяют подписывать что угодно. Да, то что там "Allow User MITM" по дефолту, снижает ценность фичи. А если поставить режим "strict pinning", кульадмин наверное сможет его принудительно поменять, или вообще выключить. Но в целом идея, чтобы владелец сайта мог контролировать, каким УЦ позволено выдавать сертификаты на его домены, а каким не позволено, представляется мне здравой. Я и так уже давно с сомнением гляжу на список УЦ, которые по умолчанию запиханы в браузер. Почему мне предлагается доверять какому-то Чунгва Телеком, понять невозможно. А доверяет ли Google Inc. этому Чунгва Телеком выпустить сертификат на имя google.com, тоже невозможно понять. В Гугле вообще про эту Чунгву знают? Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Ulthar (2:5005/49) К главной странице гейта

Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.099994 секунды