ты облажался
| WhenIsaSelfSignedSSLCertificateAcceptable? | |
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
15 сентября 2010, 4:35:21 PM
|
# 2 |
Сообщения: 490
цитировать ответ |
Re: SSL-сертификаты
Получил 1806 Биткоинов
Реальная история. Я думаю, что весь браузер CA доверие вещь ужасно испорчена. Он должен следовать SSH-как модель. Браузер должен кэшировать все новые сертификаты молча и только предупреждает пользователя, если сертификат был изменен.
Вы можете получить FF, чтобы сделать это отвод с предпочтениями и плагин называется "Patrol сертификат", |
|
|
|
|
15 сентября 2010, 5:15:23 PM
|
# 3 |
Сообщения: 2884
цитировать ответ |
Re: SSL-сертификаты
Я не доверяю безопасности CACert, так что я не позволить им захватить все мои TLS соединений (которые присоединяют их как CA делает). Я снял несколько десятков встроенных в Firefox сертификаты, потому что я не доверяю этим компаниям (GoDaddy является широко используется один, который я удалил).
Там нет никакого вреда в MyBitcoin использование CACert, хотя, так как я могу просто относиться к их конкретным серт как подписанные и разрешить его. StartSSL, вероятно, будет лучше, так как это принято в большинстве браузеров. Цитата: The MadHatter Вы можете получить FF, чтобы сделать это отвод с предпочтениями и плагин называется "Patrol сертификат", Сертификат Патруль контролирует только сертификаты, которые уже приняты в браузере. Обработка Фирефокса ненадежных сертификатов бедна - я часто получаю неопределенные ошибки о ненадежных сертификатах (без информации о том, каком серт вызывают проблемы), и это невозможно чтобы обновляться автоматически, если вы не доверяете некоторые центры сертификации. |
|
|
|
|
15 сентября 2010, 5:20:59 PM
|
# 4 |
|
Сообщения: 1652
цитировать ответ |
Re: SSL-сертификаты
Подобрав из оригинальной резьбы ...
Bitcoin связанных сайтов, которые имеют самозаверяющий или сертификаты CACert (как mybitcoin.com) выглядят непрофессионально и не-доверие к невежественному не-технарям. Я знаю, мне известно, Verisign сертифицированный сертификат не является действительно любая гарантия безопасности, но это не matter--, если вы хотите, чтобы обычные пользователи начинают доверять свой сайт, получить сертификат, который не Popup никаких страшных выглядящих предупреждений системы безопасности. |
|
|
|
|
15 сентября 2010, 5:28:52 PM
|
# 5 |
|
Сообщения: 490
цитировать ответ |
Re: SSL-сертификаты
Одна вещь, которую я заметил из большого опыта в продаже онлайн является то, что предупреждения безопасности (браузер серт всплывающие окна) вокруг дело с деньгами, следует избегать. Это пугает "средний Джо далеко от совершения покупки, или это делает весь опыт, кажется,«теневые». Средства массовой информации проделала отличную работу с интернетом страха нагнетания.
У меня нет никаких проблем, лично, с выбором mybitcoin в сертификате cacert. Я просто белый список отпечатков пальцев с моим FF плагинов. Однако, если их намерение запустить торговую корзину интерфейс объекта они действительно должны пересмотреть свое решение. Принятие Bitcoin является ключевым фактором. |
|
|
|
|
15 сентября 2010, 5:33:47 PM
|
# 6 |
|
Сообщения: 490
цитировать ответ |
Re: SSL-сертификаты
Похоже, вы писали что-то подобное, gavinanderson. Я не видел вашего поста, пока я не попал "после" здесь. Ах хорошо.
Во всяком случае, мы все проповеди хор. Мы уже знаем, все плюсы и минусы вокруг центров сертификации и самоподписанными сертификаты. Я только что получил письмо назад от mybitcoin. Том сказал мне, что получение нового сертификата был включен в список TODO. Он сказал мне, что это было запланировано до оплаты страница пошла жить. Постскриптум Pecunix использует самозаверенные сертификаты для довольно долгого времени. Интересно, что повлияло на их продажу. Пища для размышлений. |
|
|
|
|
15 сентября 2010, 5:48:57 PM
|
# 7 |
|
Сообщения: 490
цитировать ответ |
Re: SSL-сертификаты
Я удалил все траста CA от моего FF, установлен сертификат патрульного (и несколько других), и я не обновляться автоматически. Мои обновления применяются вручную. Зовите меня параноиком.
Сертификат Патруль контролирует только сертификаты, которые уже приняты в браузере. Обработка Фирефокса ненадежных сертификатов бедна - я часто получаю неопределенные ошибки о ненадежных сертификатах (без информации о том, каком серт вызывают проблемы), и это невозможно чтобы обновляться автоматически, если вы не доверяете некоторые центры сертификации. |
|
|
|
|
16 сентября 2010, 1:18:23 AM
|
# 8 |
|
Сообщения:
цитировать ответ |
Re: SSL-сертификаты
Это кажется несправедливым, что не существует открытый источник сертификации доступен, и что фонд Mozilla толкает людей в использовании одной конкретной версии от частный Компания. Это кажется очень близко к тому, что делает Ebay с PayPal. Кто-то должно исследовать, сколько Verisign жертвует в фонд Mozilla и если есть какая-либо корреляция.
От Verisign котировка Итого: 1,275AUD (без учета налогов) Черт, что это за 1 год! |
|
|
|
|
16 сентября 2010, 1:55:27 AM
|
# 9 |
|
Сообщения: 218
цитировать ответ |
Re: SSL-сертификаты
Честно говоря, я отчасти удивлен, что не существует какой-то с открытым исходным кодом, доверенный сертификат. Тем не менее, когда я начал искать вокруг этого действительно, кажется, недостающий кусок головоломки. Можно ли построить OpenSource, децентрализованные сертификатный? Или это оксюморон?
|
|
|
|
|
16 сентября 2010, 3:12:44 AM
|
# 10 |
|
Сообщения:
цитировать ответ |
Re: SSL-сертификаты
Честно говоря, я отчасти удивлен, что не существует какой-то с открытым исходным кодом, доверенный сертификат. Тем не менее, когда я начал искать вокруг этого действительно, кажется, недостающий кусок головоломки. Можно ли построить OpenSource, децентрализованные сертификатный? Или это оксюморон? Bitcoin? Лол |
|
|
|
|
16 сентября 2010, 1:11:15 PM
|
# 11 |
|
Сообщения: 2884
цитировать ответ |
Re: SSL-сертификаты
После того, как DNSSEC работает, это будет возможно, чтобы надежно поместить отпечаток вашего CERT в DNS. Тогда только люди, вы на самом деле делаете бизнес с - ICANN, реестром TLD и регистратором - будут иметь возможности поставить под угрозу шифрования вашего сайта (с большим риском для будущего доверия со стороны клиентов). Сейчас злоумышленник должен контролировать только один из нескольких сотен корневых центров сертификации (плюс неизвестное количество суб-ЦС), но с проверкой подлинности DNS на основе, они были бы в значительной степени ограничены регистратором (ICANN и реестр не являются скорее всего, даст в легко).
|
|
|
|
|
16 сентября 2010, 6:30:34 PM
|
# 12 |
|
Сообщения: 490
цитировать ответ |
Re: SSL-сертификаты
Похоже серт mybitcoin изменилось сегодня утром ...
|
|
|
|
|
26 сентября 2010, 2:55:13 PM
|
# 13 |
|
Сообщения: 186
цитировать ответ |
Re: SSL-сертификаты
Каждый может получить SSL сертификат для домена второго уровня и 1 субдомен для бесплатно здесь: https://www.startssl.com/?app=12 (Нажмите кнопку Экспресс Lane). Работает в течение одного года, по крайней мере, то он должен быть обновлен. Признанный всеми браузерами. Но это дает только шифрование и домен, совпадающий, никакие персональные чеки не выполняются вообще. Я думаю, что это довольно достаточно для наших целей (защита людей от подслушивания).
|
|
|
|
|
27 сентября 2010, 5:19:27 AM
|
# 14 |
|
Сообщения: 186
цитировать ответ |
Re: SSL-сертификаты
Да, не заметил.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.