= Сообщение: 7906 из 16058 ================================= XSU.USELESS.FAQ = От : Vitaly Zaitsev 2:5020/2140.2555 25 Jan 16 19:05:20 Кому : Alexey Vissarionov 25 Jan 16 19:05:20 Тема : Re: Re[2]: Паpоль на pоутеp FGHI : area://XSU.USELESS.FAQ?msgid=2:5020/2140.2555+56a62d36 На : area://XSU.USELESS.FAQ?msgid=2:5020/545+56a61076 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Здpавствуй, Alexey!
Понедельник 25 Января 2016 14:52, ты писал(а) Soldatenkov Mitea:
AV> Зачем левый? Можно и вполне легальный, выданный каким-нибудь гуглом. AV> Собственно, я с них именно такой и потребовал. Где они его добыли - не AV> интересовался и не планирую.
Легальный сертификат на чужой домен не выдаст ни один УЦ, ибо в таком случае он быстро перестанет быть доверенным и пополнит чёрные списки всех браузеров.
Все доверенные УЦ теперь должны добавлять информацию о выданных ими сертификатах в единую базу данных. Совсем недавно благодаря этой базе на выдаче "липовых" сертификатов для Google попалась Symantec.
AV> Вот когда у каждого усера будет установлено что-то наподобие AV> CertPatrol - действительно, можно будет говорить хоть о какой-то AV> пользе от SSL/TLS. Оптимально, конечно же, реализовать ее по образу и AV> подобию SSH, но увы.
Уже появились preload-списки во всех браузерах, где указано для каких доменов какие УЦ могут выдавать сертификаты. Попасть в этот список очень просто: нужно подтвердить владение доменом и загрузить свою строчку с хешами.
С уважением, Vitaly (zvitaly@easycoding.org) --- Nothing is safe. Noone is safe. * Origin: Trust no one. (2:5020/2140.2555)
