| 1.1, the joker (ok), 08:51, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +34 +/– |
 Условия варварские. Вот, среди прочего:
> Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker
Чаво??? Чтобы получить сертификат, надо получить А на SSL Checker. Но чтобы пройти SSL Checker, надо УЖЕ ИМЕТЬ сертификат! Это что, попытка переманить клиентов от других CA?
> Agree to the standard Subscriber Agreement
Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!
> Not be a site that is also used for commercial purposes
То есть продавать поддержку, майки с символикой и пред-записанные диски с оперсорсом на этом сайте уже низзя?
P.S.: Это какой-то позор (C) Швондер, домком
| | |
| |
| 2.37, Аноним (-), 19:07, 08/06/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!
Вообще все равно кому давать копию сертификата. Сертификат - это не приватный ключ и его можно всем раздавать.
| | |
| |
| 3.49, Какаянахренразница (ok), 06:58, 09/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вообще все равно кому давать копию сертификата. Сертификат - это не приватный ключ и его можно всем раздавать.
Аноним, ты неправ. Подписанный ключ тоже именуется сертификатом. Ладно, речь не об этом. Речь о том, что, пока я настраиваю SSL на своём веб-сервере, Микрософт получает сертификат (подписанный приватный ключ) и может подписывать любой софт от моего имени. А GlobalSign (корневой Digital Authority) признаёт их подпись настоящей.
| | |
| |
| 4.60, Аноним (-), 23:09, 09/06/2014 [^] [^^] [^^^] [ответить] | +/– | Осмелюсь поспорить При использовании структуры PKI вы генерируете открытый и пр... большой текст свёрнут, показать | | |
| |
| 5.61, Аноним (-), 23:17, 09/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
Забыл добавить, что в сертификате еще есть подпись (зашифрованный на закрытом ключе вашего СА ваш открытый ключ + хеш от вашего открытого ключа) и открытый ключ СА. А это самое главное :)
| | |
| |
| 6.67, Какаянахренразница (ok), 04:40, 10/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
Для восстановления всемирной гармонии я признаю за собой слабое владение терминологией, незнание отличий между SSL и PGP и многие другие грехи. Однако меня интересует принципиальный вопрос: чтобы подписывать код, нужен открытый или закрытый ключ?
| | |
| |
| 7.70, theDolphin (ok), 10:07, 10/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Принцип асимметричного шифрования: шифруем (подписываем) открытым (публичным) ключом, а расшифровываем (проверяем подпись) приватным.
| | |
| |
| |
| 9.73, Аноним (-), 22:23, 10/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | Это один единственный вариант Сертификаты нужны для проверки, то есть расшифров... текст свёрнут, показать | | |
|
| 8.72, Аноним (-), 22:21, 10/06/2014 [^] [^^] [^^^] [ответить] | +3 +/– | Совершенно наоборот подписывать - приватный ключ проверка подписи - сертификат... текст свёрнут, показать | | |
| 8.74, Аноним (-), 22:28, 10/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | При условии, что вы данные, конечно подписываете Если же устанавливается шифров... текст свёрнут, показать | | |
|
| 7.75, Аноним (-), 23:03, 10/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | В общем все это выглядит примерно следующим образом Если вам нужно сделать так... большой текст свёрнут, показать | | |
| |
| |
| 9.78, Аноним (-), 09:10, 11/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | код моим именем ВЫ зашифровали хеш-сумму Лично У себя на ПК Приватный ключ в... текст свёрнут, показать | | |
| |
| |
| 11.80, Аноним (-), 18:16, 11/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | Откуда у GlobalSign ваш приватный ключ Закрытый и открытый ключи вы вырабатывае... текст свёрнут, показать | | |
| |
| |
| 13.82, Аноним (-), 22:28, 11/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | gt оверквотинг удален Никто не помешает Но это все равно что взять и украсть ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 3.65, Anonym2 (?), 00:52, 10/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> Как бы не так! В этом соглашении написано "This Subscriber Agreement specifically names Microsoft as an express third party beneficiary for Code Signing and Extended Validation Code Signing certificates". То есть, помимо меня, копию сертификата (не серверного, а для подписи кода) получит ещё и Микрософт (читай "АНБ"). Щаз, разбежалсо!
> Вообще все равно кому давать копию сертификата. Сертификат - это не приватный
> ключ и его можно всем раздавать.
Ну, вообще Микрософт здесь похоже предлагается признавать в качестве так сказать удостоверителя ваших сертификатов. Что в общем-то вероятно влечёт, что вы признаёте Микрософт удостоверителем. Чего-то... Гм. И гарантом ваших прав? :-)
| | |
| |
| 4.66, Аноним (-), 01:36, 10/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Ну, вообще Микрософт здесь похоже предлагается признавать в качестве так сказать удостоверителя ваших сертификатов. Что в общем-то вероятно влечёт, что вы признаёте Микрософт удостоверителем. Чего-то... Гм. И гарантом ваших прав? :-)
Даже не представляю, что могут сделать мелкомягкие, не имея закрытого ключа. Если бы имелось ввиду, что они готовы стать моим СА и подтвердить мой сертификат - да пожалуйста, пусть ручаются за мой сертификат, мне то уж точно от этого хуже не станет :) некоторые деньги платят, чтобы за их сертификат ручались :)
| | |
| |
| 5.83, Anonym2 (?), 00:02, 12/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Даже не представляю, что могут сделать мелкомягкие, не имея закрытого ключа. Если
> бы имелось ввиду, что они готовы стать моим СА и подтвердить
> мой сертификат - да пожалуйста, пусть ручаются за мой сертификат, мне
> то уж точно от этого хуже не станет :) некоторые деньги
> платят, чтобы за их сертификат ручались :)
А чем вам, вы думаете, может помочь ваш закрытый ключ, если ваши, а может и не ваши, сертификаты подтверждаются Микрософтом? >:-)
| | |
|
| |
| 5.69, Аноним (-), 09:12, 10/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | gt оверквотинг удален Да, даже если любой лев, то мелкомягкие все равно в лучш... большой текст свёрнут, показать | | |
|
|
|
| 2.85, Аноним (-), 14:56, 13/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Follow industry best practices in configuring your SSL and get an "A" when tested with the SSL Checker
перевод "следуйте, и вы получите"
| | |
|
| 1.2, nikl (ok), 08:52, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
 Ну дорогой opennet, зачем вводить читателей в заблуждение.
Во-первых, "сотни нефти^W долларов" это неправда. Сертификат от Comodo (реселлер namecheap.com) сейчас можно взять за $9/year. И приятно то, что можно сгенерить сертификат на EC, а не RSA. Иногда они проводят акции "$1.99/year (https://www.namecheap.com/promos/exclusive-positive-ssl-offer.aspx).
И в конце концов, никуда не девался StartSSL, который уже несколько лет раздает сертификаты бесплатно (как раз для некоммереских проектов вполне годится)
| | |
| |
| 2.40, Аноним (-), 20:34, 08/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Во-первых, "сотни нефти^W долларов" это неправда. Сертификат от Comodo (реселлер namecheap.com) сейчас можно взять за $9/year.
Сертификаты за 3-10 долларов почти ничего не дают или раздаются по рекламным акциям,
Сертификаты с "Green Address Bar" от $50, а с wildard для поддоменов от $70.
Через nic.ru сертификат с полной проверкой стоит где-то 4700 руб.
| | |
|
| 1.9, Аноним (-), 10:00, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А из чего формируется цена сертификата и как можно получить статус продавца их?
| | |
| |
| 2.12, Hellraiser (??), 11:41, 08/06/2014 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > А из чего формируется цена сертификата ....
Из душевной простоты продавца.
| | |
| 2.14, rob pike (?), 12:38, 08/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как и любая цена - из оценки полезности (для себя) сертификата покупателем.
| | |
| |
| 3.30, rshadow (ok), 16:05, 08/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Надо в браузерах поменять алгорим и больше доверять самоподписным сертификатам. Тогда и цены упажут до цены хранения записи в бд + 1 цент маржи
| | |
| |
| 4.31, rob pike (?), 16:15, 08/06/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
Поменяйте, патч должен быть совсем небольшим.
Ради интереса можете выложить куда-нибудь, и посмотреть сколько народу его скачают.
Хотя результат немного предсказуем.
| | |
|
|
|
| 1.10, Demo (??), 10:59, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Доверие к удостоверяющим центрам безвозвратно подорвано. Поэтому пусть подотрутся своим "валидным" сертификатом.
| | |
| |
| 2.13, Аноним (-), 12:15, 08/06/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Доверие к удостоверяющим центрам безвозвратно подорвано. Поэтому пусть подотрутся своим
> "валидным" сертификатом.
Его изначально не было. Для тех, кто хорошо курил маны технологии. Ну или хотя бы Брюса слушал.
| | |
| |
| 3.54, Demo (??), 12:41, 09/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> или хотя бы Брюса слушал.
Пока Брюс в школу ходил (высшую), в комитетах CCITT разрабатывали X.509. Что по этому поводу, в начале-середине 80-х, мог сказать Брюс? И кто бы его послушал?
| | |
|
| 2.15, rob pike (?), 12:41, 08/06/2014 [^] [^^] [^^^] [ответить]
| –4 +/– | |
Если бы оно было настолько серьезно подорвано, SSL-сертификаты никто не покупал бы.
Если же вы говорите о том что оно подорвано среди всех пяти гиков, одновременно страдающих параноидальным расстройством и по стечению обстоятельств разбирающихся в криптографии, то стоит это важное дополнение указывать.
| | |
| |
| 3.20, Michael Shigorin (ok), 13:24, 08/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Давайте не будем путать мракетинг и бузинес вэлью с реальным состоянием дел -- бьют-то не по картинке. Насколько могу судить по ограниченному опыту, как организационная процедура установления идентичности из-за моря-окияна, так и техническое обеспечение передоверения этого установления на основании кучки битиков -- типовой fraud в обоих смыслах (шантаж и мухлёж).
| | |
| |
| 4.23, ананим (?), 14:35, 08/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хорошо. Допустим. Согласен (лично о себе).
А какие варианты то? По-русски — что делать?
| | |
| |
| 5.32, rob pike (?), 16:17, 08/06/2014 [^] [^^] [^^^] [ответить]
| –2 +/– | |
А ничего, имеющего хоть какие-то шансы взлететь, и не предлагается.
"Весь мир насилья мы разрушим до основанья, а затем мы наш, мы новый."
| | |
| 5.41, YetAnotherOnanym (ok), 20:59, 08/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > По-русски — что делать?
Сходить в СA ногами, посмотреть их админу в глаза, получить распечатку фингерпринта с живой подписью и мокрой печатью и сверять всю цепочку до этого корневого сертификата каждый раз, когда открываете страницу.
| | |
| |
| 6.46, user (??), 00:26, 09/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Сходить в СA ногами, посмотреть их админу в глаза, получить распечатку фингерпринта с живой подписью и мокрой печатью и сверять всю цепочку до этого корневого сертификата каждый раз, когда открываете страницу.
Не забудь проверить его паспорт, пока он не успел получить полоний.
| | |
| |
| 7.53, YetAnotherOnanym (ok), 10:30, 09/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Не забудь проверить его паспорт, пока он не успел получить полоний.
Не понял, при чём тут полоний - вроде бы Литвиненко сертификаты не выписывал - но паспорт проверить надо, без этого никуда.
| | |
|
| 6.62, Anonym2 (?), 23:56, 09/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> По-русски - что делать?
> Сходить в СA ногами, посмотреть их админу в глаза, получить распечатку фингерпринта
> с живой подписью и мокрой печатью и сверять всю цепочку до
> этого корневого сертификата каждый раз, когда открываете страницу.
И что вы рассчитываете получить от этой сверки? :-)
| | |
|
|
| 4.25, rob pike (?), 14:52, 08/06/2014 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> не будем путать мракетинг и бузинес вэлью с реальным состоянием дел
В экономической реальности маркетинг (то есть восприятие экономическим агентом ценности исходя из массы обьъективных, субъективных, рациональных и не очень факторов) это и есть реальное положение дел, и никакого другого не существует.
> бьют-то не по картинке
Бьют по разным местам и причинам.
> типовой fraud в обоих смыслах (шантаж и мухлёж)
Как шантаж, так и мошенничество имеют вполне четкие юридические определения.
Вы не могли бы привести ссылки и цитаты из, например, договоров с "установителями идентичности", которые подкрепляют ваши обвинения?
Если совсем коротко - пользователи считают что наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта по сравнению с без-SSL-ным при прочих равных. Я бы счёл их мнение вполне разумным - если сайт А озаботился хотя бы таким простейшим действием как обзаведение сертификатом, а сайт Б - не озаботился даже этим, то разумно будет предположить что с достаточной вероятностью сайт Б относится к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
>- А когда ты за пятьдесят центов продаешь бедной женщине щепотку песка, чтобы предохранить ее лампу от взрыва, в какую сумму ты исчисляешь ее валовой доход? Песок-то, не забудь, стоит сорок центов тонна.
>- Пойми, - сказал я, - я учу ее хорошенько чистить лампу и вовремя подливать керосину. Если она исполнит мой совет, лампа не взорвется. А когда у нее есть песок, она знает наверняка, что взрыва не будет, и одной заботой у нее меньше. | | |
| |
| 5.27, Michael Shigorin (ok), 15:38, 08/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
> В экономической реальности маркетинг (то есть восприятие экономическим агентом ценности
> исходя из массы обьъективных, субъективных, рациональных и не очень факторов) это
> и есть реальное положение дел, и никакого другого не существует.
Вот именно это и является проблемой экономической "реальности" при столкновении с наблюдаемой: картинка вместо сути.
>> типовой fraud в обоих смыслах (шантаж и мухлёж)
> Как шантаж, так и мошенничество имеют вполне четкие юридические определения.
> Вы не могли бы привести ссылки и цитаты из, например, договоров с
> "установителями идентичности", которые подкрепляют ваши обвинения?
Суть шантажа -- в искуственном создании ситуации, когда для пользователя
> наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта
и при этом
> разумно будет предположить что с достаточной вероятностью сайт Б относится
> к безопасности пользовательских данных гораздо более наплевательски чем сайт А.
и при этом до сведения пользователя _не_ доводится то, насколько спустя рукава относятся к сверке заявленных данных торговцы такими сертификатами.
То есть поставщик услуги шантажируется отсутствием доверия, если "не будет брать"; получатель услуги вводится в заблуждение по поводу свойств рекламируемого товара, причём как в плане обеспечения аутентичности, так и в плане конфиденциальности.
Вон гугль нынче рассказывает, стуча пятою в грудь, что почта между пользователями гмайла ходит только по шифрованному соединению -- и "забывает" уточнить, кому ещё эту почту отдаёт.
PS: s/в плане/& обеспечения/
| | |
| |
| 6.33, rob pike (?), 16:34, 08/06/2014 [^] [^^] [^^^] [ответить] | +1 +/– | Можно поподробней про проблемы экономической реальности Вы, вероятно, их знаете... большой текст свёрнут, показать | | |
| |
| 7.47, Аноним (-), 04:17, 09/06/2014 [^] [^^] [^^^] [ответить] | +3 +/– | Хоть вопрос и не ко мне, я, все же, добавлю и свои 5 копеек Если отвязаться от ... большой текст свёрнут, показать | | |
|
| 6.56, Demo (??), 12:58, 09/06/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Суть шантажа -- в искуственном создании ситуации, когда для пользователя
>> наличие SSL-сертификата у сайта увеличивает привлекательность этого сайта
Совеrшенно веrно.
| | |
|
|
|
| 3.55, Demo (??), 12:52, 09/06/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Если бы оно было настолько серьезно подорвано, SSL-сертификаты никто не покупал бы.
Как говорит босс нашей компании "It is sufficient for doing business." Подразумевая в данном случае, что если нас поимеют, то на этот случай у него всё застраховано в страховой компании.
Это как с картонными домиками на побережье, которые каждый год сносит ураганом, а затем покупается новая машина и новый дом с новой техникой за счёт страховки и правительственной помощи пострадавшим.
| | |
| |
| 4.58, rob pike (?), 16:01, 09/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> за счёт страховки и правительственной помощи пострадавшим
Можно упростить до "правительственной помощи пострадавшим". И еще немного - до "за счет остальных налогоплательщиков".
Просто правительственная помощь поступает не только напрямую в руки владельцу домика, но и страховым компаниям. Иначе стоимость страховки этих домиков равнялась бы их полной стоимости.
| | |
| |
| 5.59, Demo (??), 19:22, 09/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну вот и пришли к выводу о доверии к CA.
Doing мелкий бызнес — да, а когда подставляют поддельно-валидный сертификат Гугла в Иране, в Турции, да в той же Франции, и всё оканчивается извинениями, — это уже другой коленкор.
| | |
|
|
|
|
| 1.18, _Vitaly_ (ok), 13:06, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Эффективные менеджеры осваивают слово "опенцорц" в стратегиях продвижения услуг торговли воздухом :)
На starcom валидация "person" стоит 50 долларов в год, и можно выписывать сколько угодно сертификатов, в т.ч. wildcards.
| | |
| 1.21, SpiritOfStallman (ok), 13:50, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Сертификатам с localhosTTech доверяю больше.
Но позволить себе такое можно, только не держа клиентской вебни для хомяков :)
| | |
| |
| 2.26, the joker (ok), 15:23, 08/06/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> http://cacert.org/
"В целях экономии электроэнергии, свет в конце туннеля отключен." (C)
Увы, но надежда на CAcert становится всё призрачнее. В апреле, ЕМНИМ, его выпилили из последнего дистрибутива (Debian). Ибо никакой аудит они до сих пор не прошли, и неизвестно, кто у них имеет доступ к корневому сертификату и как он этим доступом распоряжается.
| | |
|
| 1.34, Онаним228 (?), 17:30, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вообще сертификат стоит от 15 баксов в год, какие сотни
И у startssl вообще бесплатно
| | |
| 1.36, Психиатр (ok), 17:54, 08/06/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Муркетинг/пиар в чистом виде.
Сертификаты от StartSSL бесплатные и без огороженных условий.
Если нужны более серьёзные сертификаты напр. wildcard итп, более менее серьёзный проект из донэйтов пару сотен баксов выкроит легко.
| | |
| |
| |
| 3.43, Аноним (-), 21:58, 08/06/2014 [^] [^^] [^^^] [ответить]
| +/– | |
>> Сертификаты от StartSSL бесплатные и без огороженных условий.
и, кстати, условия у StartSSL ровно те же:
Limitations of StartSSL Free
While certificates are free for certain uses, there are limitations imposed unless an upgrade is purchased:
One-year certificate validity (new certificate can be issued for free at any time).
One domain plus one subdomain name per certificate (e.g. example.com, www.example.com).
No commercial use
Certificate revocation requires a fee
| | |
| 3.45, ms3.14 (?), 22:46, 08/06/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Кому нужны сертификаты, которые нигде не работают, корневой сертификат StartSSL давно выпилили от куда только можно.
Выпилили или предлагали выпилить? (Это две большие разницы).
Ниоткуда их не выпиливали.
Свои собственные ссылки до конца дочитай , а потом уже вякай.
| | |
| |
| 4.86, Аноним (-), 10:52, 05/10/2014 [^] [^^] [^^^] [ответить]
| +/– |
>>Кому нужны сертификаты, которые нигде не работают, корневой сертификат StartSSL давно выпилили от куда только можно.
> Выпилили или предлагали выпилить? (Это две большие разницы).
> Ниоткуда их не выпиливали.
> Свои собственные ссылки до конца дочитай , а потом уже вякай.
да, пока работает
| | |
|
|
|
|
