> Ну, у тебя нет, а у других есть. :) ну я рад за вас, только вот мне браузер нужен, а не непонятная программа.
Во всех остальных случаях я предпочитаю без openssl'я.
> Это не отдельный клиент, это то, как openssl в программах используется. Ты
> либо подаешь в openssl "системную конфигурацию", либо свой список сертификатов. A
ну да, и что с того? (собственно, гуглезила свой список и подает, она ничего не знает ни о каких системных, наоборот - то что в линухе у вас считается "системным" - понатырено с ее исходников)
> ОС вообще-то присутствует. И подать свой список сертификатов - вообще-то не
> сложно.
какую проблему он этим решит применительно к браузеру? То и оно - никакой.
> Ага, а туннель у тебя сам собой образуется, без openssl или других
без ненужного ssl-bloatware - да, разумеется. (нет, идея сертификатов как одного из средств авторизации мне в целом нравится, но реализация - ни к черту)
> средств шифрования и аутентификации.
так другие-то руками сделаны. А где опенссл - там сразу и начинается - ой уязвимость, ой не работает то, не работает это...
>> Но детей твоих кто кормить все это время будет - штандартенфюрер?
> Очевидно, работодатель, для которого я ту програму и пишу. :)
ну рад за твоего работодателя, только нам бы - браузер.
Работодателей под них ровно два, оба г-но.
Предположим даже, ты решился сделать форк. Объем работ и вообще как правильно надо работать с сертификатами без доверия к CA и возможностью для пользователя вмешаться на любом этапе - представляешь? Вот ровно об этом и шла речь.