[Moscow.pm] Списки русских блогов про Перл
Dmitry E. Oboukhov
unera на debian.org
Вт Сен 29 23:32:34 PDT 2009
ИБ>>> А чем сертификат cacert.org лучше чем самоподписанный?
>>
>> Ага. Хороший вопрос.
>>
>> Вообще вот реально бывает нужна возможность гонять от и до браузера
>> данные в шифрованном виде, чтобы сниффинг был бесполезен. Тот же
>> пароль при логине. И я не совсем понимаю зачем для этого нужен
>> сертификат, который меня как-то идентифицирует и что-то там
>> удостоверяет. ИМХО, это или подмена понятий или кривизна реализации
>> протокола. И для таких целей бесплатно выдаваемые сертификаты очень
>> даже полезны.
AL> Настоящий платный сертификат гарантирует (до степени доверия удостоверяющему центру), что твой браузер общается с
AL> сервером, принадлежащим владельцу домена. То есть ты можешь быть уверен, что твой трафик не снифится по дороге, и,
AL> когда будешь вводить свои явки-пароли, их получит только владелец домена, и никто другой.
AL> Ключевой момент тут - доверие удостоверяющему центру. Все УЦ, корневые сертификаты которых установлены во всех браузерах
AL> по умолчанию, берут деньги, которые идут на оплату квалифицированных инженеров, оплату сотрудников, которые проверяют,
AL> реально ли к ним обратился владелец домена за получением сертификата, или нет, гарантируют безопасное хранение своих
AL> ключей, имеют достаточно сложную архитектуру, которая минимизирует риск утечки ключей, которыми подписываются
AL> сертификаты и т.д.
AL> Если ты ставишь себе в браузер корневой сертификат левого УЦ, который не выполняет этих проверок, то ставишь под угрозу
AL> всю свою безопасность. Если я как-то смогу получить сертификат от чужого домена, то смогу сниффить трафик этого сайта.
AL> Если тебе надо безопасно работать со своими сайтами, то ради бога, делай свой УЦ, ставь сертификат себе в браузер и
AL> защищай свои админки, сколько угодно. Все будет совершенно безопасно и в браузере будет зеленый замочек нарисован.
Все это хорошо, но задача изначально стоит не подлинность
устанавливать, а просто шифровать трафик.
--
... mpd playing: Halloween - 1993 - Chameleon - 06 Windmill.mp3
. ''`. Dmitry E. Oboukhov
: :’ : email: unera на debian.org jabber://UNera@uvw.ru
`. `~’ GPGKey: 1024D / F8E26537 2006-11-21
`- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
----------- следущая часть -----------
A non-text attachment was scrubbed...
Name: отсутствует
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20090930/e120808a/attachment.bin>
Подробная информация о списке рассылки Moscow-pm