https://www.opennet.ru/openforum/vsluhforumID3/96232.html Удостоверяющий центр GlobalSign (http://en.wikipedia.org/wiki/GlobalSign) выступил с инициативой (https://www.globalsign.com/ssl/ssl-open-source/) безвозмездной выдачи SSL-сертификатов любым некоммерческим свободным проектам. Подобный шаг поможет обеспечить на должном уровне безопасность небольших проектов, развиваемых энтузиастами, у которых нет возможности ежегодно платить за сертификат около сотни долларов. Выдаётся полноценный заверенный удостоверяющим центром SSL-сертификат, допускающий как использование для создания цифровых подписей пакетов и архивов с кодом, так и для организации доступа к сайту по HTTPS.<br><br><br>URL: https://news.ycombinator.com/item?id=7862589<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=39957<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#86 Sun, 05 Oct 2014 06:52:02 GMT &gt;&gt;Кому нужны сертификаты, которые нигде не работают, корневой сертификат StartSSL давно выпилили от куда только можно.<br>&gt; Выпилили или предлагали выпилить? (Это две большие разницы).<br>&gt; Ниоткуда их не выпиливали.<br>&gt; Свои собственные ссылки до конца дочитай , а потом уже вякай.<br><br>да, пока работает<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#85 Fri, 13 Jun 2014 10:56:28 GMT &gt; Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker<br><br>перевод "следуйте, и вы получите"<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#84 Thu, 12 Jun 2014 15:35:48 GMT Понятно... Спасибо за беседу.<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#83 Wed, 11 Jun 2014 20:02:28 GMT &gt; Даже не представляю, что могут сделать мелкомягкие, не имея закрытого ключа. Если <br>&gt; бы имелось ввиду, что они готовы стать моим СА и подтвердить <br>&gt; мой сертификат - да пожалуйста, пусть ручаются за мой сертификат, мне <br>&gt; то уж точно от этого хуже не станет :) некоторые деньги <br>&gt; платят, чтобы за их сертификат ручались :) <br><br>А чем вам, вы думаете, может помочь ваш закрытый ключ, если ваши, а может и не ваши, сертификаты подтверждаются Микрософтом? &gt;:-)<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#82 Wed, 11 Jun 2014 18:28:53 GMT &gt;[оверквотинг удален]<br>&gt; всей этой аферы?<br>&gt; Функция глобалсайна -- удостоверять. Мой сертификат и моя подпись признаются за годные <br>&gt; лишь потому, что их удостоверяет глобалсайн (или другой Digital Authority), верно? <br>&gt; Если глобалсайн скажет, что эта подпись моя, то все поверят (и <br>&gt; наоборот, без их слова не поверят). Кто мешает глобалсайну удостоверить приватный <br>&gt; ключ, сделаный Микрософтом и содержащий мой данные? Или даже самому сгенерировать <br>&gt; такой ключ, самому же удостоверить его и передать Микрософту? Никто не <br>&gt; помешает, ибо я подписал ToS и своими руками затянул себе на <br>&gt; шее удавку.<br>&gt; Уж не это ли (или что-то похожее) подразумевалось в ToS???<br><br>Никто не помешает. Но это все равно что взять и украсть :) Думаю, мелкомягкие не будут заморачиваться с сертификатами, а просто возьмут что им нужно и закроют исходники, чтобы не позориться :) <br><br>Тут в дело вступает уже юридическая сторона вопрос, в которой я не разбираюсь особо, тем более в странах законодательство различается. <br>У вас есть https://www.opennet.ru/openforum/vsluhforumID3/96232.html#81 Wed, 11 Jun 2014 16:13:15 GMT Мда, вроде всё логично... Но тогда непонятно, что именно получает Микрософт со всей этой аферы?<br><br>Функция глобалсайна -- удостоверять. Мой сертификат и моя подпись признаются за годные лишь потому, что их удостоверяет глобалсайн (или другой Digital Authority), верно? Если глобалсайн скажет, что эта подпись моя, то все поверят (и наоборот, без их слова не поверят). Кто мешает глобалсайну удостоверить приватный ключ, сделаный Микрософтом и содержащий мой данные? Или даже самому сгенерировать такой ключ, самому же удостоверить его и передать Микрософту? Никто не помешает, ибо я подписал ToS и своими руками затянул себе на шее удавку.<br><br>Уж не это ли (или что-то похожее) подразумевалось в ToS???<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#80 Wed, 11 Jun 2014 14:16:59 GMT Откуда у GlobalSign ваш приватный ключ? Закрытый и открытый ключи вы вырабатываете локально на своем ПК. Вы отсылаете в глобалсайн только ваш открытый ключ, который они подписывают на своем ROOT CA закрытом ключе - тем самым ручаясь за ваш сертификат (для тех, у кого глобалсайн доверенный СА, ваш сертификат становится тоже доверенным). <br>Если у глобалсайна нет вашего приватного ключа, то как они его отправят мелкомягким?<br>Глобалсайн может передать мелкомягким только ваш сертификат (где хранится только ваш открытый ключ). <br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#79 Wed, 11 Jun 2014 09:27:47 GMT Ы?<br><br>В ToS написано, что я обязан назначить Микрософт получателем сертификата для подписи кода. Какой ключ получает Микрософт, чтобы подписывать мой код? Ответ: GlobalSign даст Микрософту мой приватный ключ.<br><br>Да, мой экземпляр ключа не покинет компьютер. Корневой Digital Authority даст Микрософту копию от себя.<br> https://www.opennet.ru/openforum/vsluhforumID3/96232.html#78 Wed, 11 Jun 2014 05:10:45 GMT &gt; 2. Зашифровали на вашем закрытом ключе<br>&gt; Собственно, именно так я думал. Микрософт получит мой закрытый ключ и сможет подписывать <br><br>код моим именем.<br><br>ВЫ зашифровали хеш-сумму. Лично. У себя на ПК. Приватный ключ вас не покидает.<br>