Привет!
Иван Бессарабов пишет:
А чем сертификат cacert.org лучше чем самоподписанный?
Есть отличия:
1. cacert.org всё таки проверяет, что сертификат принадлежит именно
этому домену (на этапе выдачи).
Я могу этому доверять и добавить корневой сертификат cacert в браузер
один раз и работать с такими ресурсами.
2. В некоторые программы/OS рутовый сертификат от cacert уже включен:
http://wiki.cacert.org/InclusionStatus
Вообще набор рутовых сертификатов в софте определяют его производители.
Например там могут отсутствовать рутовые сертификаты новых продавцов
сертификатов. Или наоборот могут засунуть что-то своё.
Почему бы не добавить туда cacert.
PS. Общий минус самоподписанных сертификатов как раз в том, что они не
подтверждают, что сайт именно тот.
Например клиенту через man-in-the-middle скажут что сертификат у сайта
поменялся на свежий. И никак не проверить, что это действительно честный
новые сертификат для этого домена.
PSS. Конечно я не думаю что через твой trac будут ломать мир.
--
Moscow.pm mailing list
[email protected] | http://moscow.pm.org
