1. לגבי ההצבעה הנוכחית, נראה לי שהעמוד הלא מוצפן פותר את הבעיה. (לגבי האוכלוסיה ה"פרנואידית (-:" , אני מניח שאם מישהו בכ"ז מוטרד מסוגית זיהוי האתר, הוא מן הסתם גם השתתף באחת מ"מסיבות ה-gpg" ויוכל לבקש משחר לחתום על התעודה הקיימת).
2. בכ"ז, אני חושב שמכיוון שלא מדובר בסכום גדול, שווה לרכוש תעודה, שתאפשר לנו להעלות תוכן ssl עתידי ללא שגיאות דפדפן (אפשר לתת לאנשים שהות להביע התנגדות - אם כי אולי זה קצת קטנוני כשמדובר בסכומים כאלה). לאחר שנתיים, אם נראה שלא נעשה בזה שימוש, נוכל להמנע מחידוש הרשיון. עא 2008/7/11 Shachar Shemesh <[EMAIL PROTECTED]>: > Aviram Jenik wrote: > > On Friday 11 July 2008 Shachar Shemesh wrote: > > > לדעתי אתה מסתכל על העצים ומספספס את היער. > התשובה הנכונה יותר היא: "זה אומר שאתה מקבל הודעת שגיאה מהדפדפן". > > > > אז מה רע בפתרון מס' 1? > > ממילא מבחינה טכנית האזנה לתעבורה בין הדפדפן לאתר המקור היא לא טריביאלית, ויש > דרכי התקפה אפקטיביות יותר. במקרה של הצבעה, לא ברור מה האזנה כזאת בכלל נותנת > למתקיף. > מה שהשימוש ב- SSL אמור לעשות זה להרגיע את המשתמש ואילו הודעת שגיאה עושה את > ההיפך. > > > > ועל כן, אני שואל את הקהל המלומד פה - מה לדעתכם כדאי לנו לעשות? > > > שתי אפשרויות: > 1. לוותר על SSL שלא ברור מה הוא נותן בהצבעה > 2. להוציא תעודת SSL (בזול, בחינם, whatever כל עוד הוא יאפשר גלישה שקטה > בפיירפוקס ואקספלורר). > > > בחינם אומר שרק מיעוט הדפדפנים לא יקבל שגיאה. זה משאיר "בזול". אם זה לא נותן > כלום, אז למה ללכת על זה? > > אני מצביע בעד אפשרות 2, כיוון שבעתיד יתכן ויהיו שימושים נוספים ל- SSL בעוד > שהעלות היא בין "אפס" לבין "סכום אפסי" > > > אני אשמח לשמוע על "אפס". אני מכיר את go-daddy בעלות של כ-60 דולר לשנתיים. > > שחר _______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
