Dnia Thu, 17 Jul 2008 13:53:44 +0000 (UTC), Jacek Kalinski napisał(a):
> W artykule <slrng7tsg7.lvc.joshua@tau.ceti.pl> Jacek Osiecki napisał(a):
>>> Albo porządny, albo tani.
>> A w czym certyfikat drogi jest "porządniejszy" od taniego? :)
> Chociażby dlatego, że porządny (jak już zostało wspomniane) jest podpisany
> przez CA, które od dawna jest już dodane we wszystkich przeglądarkach
> jako zaufane.
No, ja o innych bym w ogóle nie rozmawiał :) certyfikat który w podstawowych
przeglądarkach krzyczy o nieznanym CA jest imho bezwartościowy...
>> Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
>> połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
>> drze o niebezpiecznym połączeniu...
> Dokładnie. A jeśli ma się drzeć, to równie dobrze może być self-signed.
Zgadza się.
>> Certum też jest rozpoznawane przez wszystkie przeglądarki, a kosztuje kilka
>> razy mniej :)
> Bzdura. Miałem raz od nich certyfikat i podpisany (nie chcę skłamać) ale
> chyba przez Level 3. Z kolei ten level nie był dodany ani do Firefoxa
> ani do Mozilli.
Bo ten certyfikat co pobrałeś należało scalić z plikiem ca-bundle, który
chyba się pobierało z ich strony czy jakoś tak - i wtedy pojawiała się cała
ścieżka certyfikacji czyli moja domena -> certum level III -> Certum CA
(które jest w przeglądarkach).
> W konsekwencji i tak pojawiał się komunikat, że wystawca nie jest zaufany.
> Czyli niby płatny, a o kant stołu potłuc.
Albo przeczytać instrukcję :)
Pozdrawiam,
-- Jacek Osiecki joshua@ceti.pl GG:3828944 "Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla" (c) Tomasz Olbratowski 2004Received on Thu Jul 17 17:05:03 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 17 Jul 2008 - 17:40:01 MET DST