1) Защита трафика от подсмотра 2) Защита трафика от модификаций
Это верно
3) Гарантия браузеру, что данный хостинг сервер (IP адрес) действительно используется владельцем доменного имени.
Это нет. В корне. СA гарантирует своим авторитетом, что данный сертификат принадлежит тому же человеку/организации, что и сервер, на котором он установлен. То есть, сертификат на доменное имя vasya-pupkin.com получит Вася Пупкин, при условии, что он докажет право администрирования сайта vasya-pupkin.com (опустим организации, там механизм "доказать, что ты - это ты" куда сложнее). Поскольку может существовать один-единственный vasya-pupkin.com (ну в общей сети, Интранет опять же не рассматриваем) получается однозначное соответствие "если на сайте vasya-pupkin.com стоит сертификат выпущенный допустим конторой "Pertov, Vasechkin and Co.", то указанные Петров, Васечкин и компания гарантируют, что сайт принадлежит Васе Пупкину (а не Саре Абрамовне Левенштейн, маскирующейся под него)". Однозначное, понимаете? Сайт vasya-pupkin.com принадлежит тому, кто прописан в CN сертификата - это гарантируется авторитетом CA. Именно это, собственно и покупают люди/организации - факт, что толстая и уважаемая контора подтвердит, что "этот сайт - наш". А не подделка.
Если десять тысяч людей ставят себе одинаковый сертификат и появляются десять тысяч сайтов vasya-pupkin.com (а поставить другое имя нельзя - оно прописано в сертификате) - какой из них настоящий?
Да, я понимаю, бывают случаи утечки ключа - но это именно утечки, с которыми борются и по возможности сообщают в CA, который ключ отзывает и выпускает новый.
Впрочем, единственно главным будет мнение CA на этот счет.
capslocky, Ха-ха, два раза. Вы, уважаемый, случайно не Дерипаска? Или может быть Олег Николаевич Тинькофф? Ну или там Киркоров, на худой конец... СA - это гигантский, невероятно прибыльный бизнес, практически игровые автоматы, потому что продают они ... доверие. Выпуская сертификат, они гарантируют своим авторитетом тот факт, что данный сертификат принадлежит тому, кто его использует и больше никому. Главное здесь - это авторитет СA, доверие пользователей к нему. Конкуренция очень жесткая, StarlSSL прокосячил - и тут же вылетел из списка корневых у гугла, FF и яббла - а это значит, что все выданные им сертификаты враз стали недоверенными.
Ни один вменяемый CA даже слушать Вас не станет - потому что вот этот бред, который канает для бесплатного LE, там где начинаются деньги, закончится тут же.
RoflanDaniil, чтобы читать документацию - нужно читать документацию, бытовая лексика тут совсем ни к чему. Чтобы читать что-либо помимо документации, общаться на профильных форумах типа stackoverflow, кроме "технического английского" нужна еще бытовая лексика. И она как раз нарабатывается всем этим. Это даже хорошо, что не нравится - будет отношение как к работе, а не как к развлечению.
dflbrhekbn, отправил. Комментарии из текста конфига специально удалять не стал - я их специально вставлял из мана, чтобы не забыть, зачем тот или иной параметр - все-таки правка smb.conf - это не каждодневное занятие
Я бы сказал даже так - даже если письмо от известного адресата, не открывайте вложения, которые Вы не запрашивали, особенно если в теме письма "Срочно! Откройте немеделнно! Оязательно откройте!" или другая подобная ерудна.
