[Moscow.pm] Списки русских блогов про Перл

[Sergey Homenkow]

Привет!

Иван Бессарабов пишет:
> А чем сертификат cacert.org лучше чем самоподписанный?

Есть отличия:
1. cacert.org всё таки проверяет, что сертификат принадлежит именно 
этому домену (на этапе выдачи).
Я могу этому доверять и добавить корневой сертификат cacert в браузер 
один раз и работать с такими ресурсами.

2. В некоторые программы/OS рутовый сертификат от cacert уже включен:
http://wiki.cacert.org/InclusionStatus

Вообще набор рутовых сертификатов в софте определяют его производители. 
Например там могут отсутствовать рутовые сертификаты новых продавцов 
сертификатов. Или наоборот могут засунуть что-то своё.
Почему бы не добавить туда cacert.

PS. Общий минус самоподписанных сертификатов как раз в том, что они не 
подтверждают, что сайт именно тот.
Например клиенту через man-in-the-middle скажут что сертификат у сайта 
поменялся на свежий. И никак не проверить, что это действительно честный 
новые сертификат для этого домена.
PSS. Конечно я не думаю что через твой trac будут ломать мир.