[Moscow.pm] Списки русских блогов про Перл

Dmitry E. Oboukhov unera на debian.org
Вт Сен 29 23:32:34 PDT 2009 

ИБ>>> А чем сертификат cacert.org лучше чем самоподписанный?
>> 
>> Ага. Хороший вопрос.
>> 
>> Вообще  вот  реально  бывает нужна возможность гонять от и до браузера
>> данные  в  шифрованном  виде,  чтобы  сниффинг  был бесполезен. Тот же
>> пароль  при  логине.  И  я  не  совсем  понимаю  зачем для этого нужен
>> сертификат,   который   меня   как-то   идентифицирует  и  что-то  там
>> удостоверяет.  ИМХО,  это  или подмена понятий или кривизна реализации
>> протокола.  И  для  таких целей бесплатно выдаваемые сертификаты очень
>> даже полезны.

AL> Настоящий платный сертификат гарантирует (до степени доверия удостоверяющему центру), что твой браузер общается с
AL> сервером, принадлежащим владельцу домена. То есть ты можешь быть уверен, что твой трафик не снифится по дороге, и,
AL> когда будешь вводить свои явки-пароли, их получит только владелец домена, и никто другой.

AL> Ключевой момент тут - доверие удостоверяющему центру. Все УЦ, корневые сертификаты которых установлены во всех браузерах
AL> по умолчанию, берут деньги, которые идут на оплату квалифицированных инженеров, оплату сотрудников, которые проверяют,
AL> реально ли к ним обратился владелец домена за получением сертификата, или нет, гарантируют безопасное хранение своих
AL> ключей, имеют достаточно сложную архитектуру, которая минимизирует риск утечки ключей, которыми подписываются
AL> сертификаты и т.д.

AL> Если ты ставишь себе в браузер корневой сертификат левого УЦ, который не выполняет этих проверок, то ставишь под угрозу
AL> всю свою безопасность. Если я как-то смогу получить сертификат от чужого домена, то смогу сниффить трафик этого сайта.

AL> Если тебе надо безопасно работать со своими сайтами, то ради бога, делай свой УЦ, ставь сертификат себе в браузер и
AL> защищай свои админки, сколько угодно. Все будет совершенно безопасно и в браузере будет зеленый замочек нарисован.

Все это хорошо, но задача изначально стоит не подлинность
устанавливать, а просто шифровать трафик.
--
... mpd playing: Halloween - 1993 - Chameleon - 06 Windmill.mp3

. ''`.                               Dmitry E. Oboukhov
: :’  :   email: unera на debian.org jabber://UNera@uvw.ru
`. `~’              GPGKey: 1024D / F8E26537 2006-11-21
  `- 1B23 D4F8 8EC0 D902 0555  E438 AB8C 00CF F8E2 6537
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20090930/e120808a/attachment.bin>

Подробная информация о списке рассылки Moscow-pm