Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
SSL сертификаты "нормальные" vs самоподписные 13.01.09 18:34 Число просмотров: 2538
Автор: wildwind Статус: Незарегистрированный пользователь
Отредактировано 13.01.09 18:41 Количество правок: 1
|
Собираюсь пользоваться системой Вебмани, взвешиваю +/- и т.д. и вот такой момент хочется обсудить.
Их корневой сертификат самоподписной, т.е. все заверенные им сертификаты ОС и браузеры его просто так не признают. Для нормальной работы нужно скачать его и установить в хранилище, тогда будут проверяться как валидные и серверные и персональные сертификаты. Чтобы это не было совсем дырой, ссылка для скачивания корневого сертификата защищена уже нормальным сертификатом, заверенным Thawte. (вот ссылка https://www.wmcert.com/Cert/cert.wmtransfer.com_WebMoney%20Transfer%20Root%20Authority.crt)
Вопрос состоит в том, насколько такая схема слабее или наоборот лучше по сравнению с нормальным корневым сертификатом, заверенным известным корневым ЦС. Почему они выбрали именно такую схему. Должен заметить, что не они одни, например моя контора сделала так же :).
Я додумался только до одной причины. В случае каких-то проблем с вышестоящим ЦС, с тем же Thawte, он может попортить мне (конторе) жизнь, например отозвав мой корневой сертификат. Что мне тогда делать - только менять все остальные сертификаты? Или есть какой-то способ сохранить работоспособность моей цепочки? Например чтобы персональные сертификаты юзеров нормально валидировались на сервере.
Кто что думает?
|
- SSL сертификаты "нормальные" vs самоподписные - wildwind 13.01.09 18:34 [2538]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
