uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   ЭЦП (https://uforum.uz/forumdisplay.php?f=498)
-   -   SSL сертификаты (https://uforum.uz/showthread.php?t=8972)

ustas 29.04.2009 19:14

SSL сертификаты
 
Подскажите пожалуйста, есть ли у нас организация, которая выдаёт\подтверждает SSL сертификаты?

Eldar Ishimbaev 29.04.2009 21:10

Цитата:

Сообщение от ustas (Сообщение 211844)
Подскажите пожалуйста, есть ли у нас организация, которая выдаёт\подтверждает SSL сертификаты?

Есть, но для браузеров они будут невалидны (если имеете ввиду сертификаты для сайтов) Здесь посмотрите. Но лучше Thawte или VeriSign.

shumbola 29.04.2009 21:47

Цитата:

Сообщение от Eldar Ishimbaev (Сообщение 211884)
для браузеров они будут невалидны

Вы лучше объяснили бы, что значит невалидность сертификата для браузера. И чем это лучше Thawte или Verisign?

Eldar Ishimbaev 29.04.2009 21:59

Цитата:

Сообщение от shumbola (Сообщение 211897)
Вы лучше объяснили бы, что значит невалидность сертификата для браузера. И чем это лучше Thawte или Verisign?

Зачем Вам объяснять, если Вы и так знаете?

shumbola 29.04.2009 22:06

Цитата:

Сообщение от Eldar Ishimbaev (Сообщение 211902)
Цитата:

Сообщение от shumbola (Сообщение 211897)
Вы лучше объяснили бы, что значит невалидность сертификата для браузера. И чем это лучше Thawte или Verisign?

Зачем Вам объяснять, если Вы и так знаете?

Я незнаю, почему вы сделали такой вывод. Я считаю, что вы неправы. Поэтому я попросил объяснить.

Eldar Ishimbaev 29.04.2009 22:12

Цитата:

Сообщение от shumbola (Сообщение 211904)
Я незнаю, почему вы сделали такой вывод. Я считаю, что вы неправы. Поэтому я попросил объяснить.

Ну и объясните в чем я не прав, прежде чем требовать объяснений от меня.

shumbola 29.04.2009 22:17

Цитата:

Сообщение от Eldar Ishimbaev (Сообщение 211907)
Цитата:

Сообщение от shumbola (Сообщение 211904)
Я незнаю, почему вы сделали такой вывод. Я считаю, что вы неправы. Поэтому я попросил объяснить.

Ну и объясните в чем я не прав, прежде чем требовать объяснений от меня.

Вы неправы относительно вашего высказывания
Цитата:

но для браузеров они будут невалидны
И я не уверен в том что,
Цитата:

лучше Thawte или VeriSign

Eldar Ishimbaev 29.04.2009 22:25

Цитата:

Сообщение от shumbola (Сообщение 211908)
Вы неправы относительно вашего высказывания

Так может все-таки объясните, почему я не прав?

Цитата:

Сообщение от shumbola (Сообщение 211908)
И я не уверен в том что,

А я уверен. Сертификаты подписанные данными CA в браузерах определяются как доверенные, подписанные именно этими CA. Также сертификаты подписанные этими CA обеспечены страховкой. А думаете сертификаты выданные нашими CA будут определятся как подписанные доверенной стороной, или же сторона подписавшая сертификат будет неизвестной и вручную придется добавлять исключения? Это в случае с браузерами. В случае с ОС (Windows) будет то же самое, в корневых хранилищах наших CA нет.

shumbola 29.04.2009 22:42

Цитата:

Сообщение от Eldar Ishimbaev (Сообщение 211911)
Цитата:

Сообщение от shumbola (Сообщение 211908)
Вы неправы относительно вашего высказывания

Так может все-таки объясните, почему я не прав?

Цитата:

Сообщение от shumbola (Сообщение 211908)
И я не уверен в том что,

А я уверен. Сертификаты подписанные данными CA в браузерах определяются как доверенные, подписанные именно этими CA. Также сертификаты подписанные этими CA обеспечены страховкой. А думаете сертификаты выданные нашими CA будут определятся как подписанные доверенной стороной, или же сторона подписавшая сертификат будет неизвестной и вручную придется добавлять исключения? Это в случае с браузерами. В случае с ОС (Windows) будет то же самое, в корневых хранилищах наших CA нет.

Не правы, потому что сертификаты выданные нашими CA валидны. Валидность этих сертификатов легко проверяется.

Что означает "обеспечены страховкой"?

Тот факт, что сертификаты наших СА нет в хранилищах по умалчанию, не означает что они не валидны. И что они хуже таковых Verisign и любых других подобных.

Eldar Ishimbaev 30.04.2009 09:11

Цитата:

Сообщение от shumbola (Сообщение 211917)
Не правы, потому что сертификаты выданные нашими CA валидны. Валидность этих сертификатов легко проверяется.

Под невалидностью я имел ввиду то, что браузеры не определяют их как подписанные доверенной стороной. Конечно легко проверяется, в два клика. Только кто сказал, что после этого я должен доверять нашему корневому CA?
Насчет страховки - можете почитать хотя бы на сайте Verisign - каждый сертификат обеспечен страховкой (гаранией), выраженной N-ой суммой.
Для меня наши сертификаты хуже других тем, что их нет в корневых хранилищах, наши CA не дают всего того спектра услуг, которые представлены хотя бы тем же Verisign. Покажите мне хоть один сайт с сертифкатом выданным нашим CA, при заходе на который мой браузер скажет, что сертифкат подписан доверенной стороной и без проблем позволит пройти дальше по https, тогда я скажу что наши сертификаты не хуже других. А пока от Вас я не услышал, какие преимущества или плюсы имееют наши сертифкаты, чтобы быть не хуже сертификатов Verisign. Я самоподписанному сертифкату буду также доверять как выданному нашими CA.


Текущее время: 17:07. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»