Ульрих: О да! Даже совсем не умея программить на Qt можно почитав документацию уже править некоторые раздражающие тебя мелочи :) Документации там ... много :)
fellliche: Оба два...А когда захожу со старого тупого самсунга, набираю yerevanyan.am - телефон говорит - имя сайта не соответствует имени в сертификате и при просмотре сертификата я вижу совсем другой!
Имя - galaxy-internet.ru (!!)
Издатель: WoSign CA Free SSL Certificate G2
Действителен с 29.06.2015 по 29.06.2017
fellliche: У меня зеленый сертификат. Подробнее выдает вот что:
Данные Chrome подтверждают, что издатель сертификата сайта - COMODO RSA Domain Validation Secure Server CA. Сервер не предоставил временнЫе метки сертификата.
В этом подключении используется протокол TLS 1.2
Соединение зашифровано и проверено с помощью AES_128_GCM. В качестве обмена ключами используется ECDHE_RSA
Старенькая довольно статья, заканчивается на Office 2010. Да, я вот с него не слез - ненавижу этот плоскомордый интерфейс, но вот есть у меня множество onenote-книг, зашифрованных Office 2016 - и никто не знает, что с ними делать. А того, кто ставил пароль, нет в живых :
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
sim3x: Понятно. Отвечать по существу не хотим. Ваше дело. Как всегда все свелось просто к бла-бла-бла. Интересно, насколько долго тут можно болтать ни о чем?
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
sim3x: Ну я так и знал :) Как всегда, громкие слова - а в итоге просто бла-бла-бла. Я Вас и не прошу спам рассылать :) Я Вам разрешаю опубликовать прям здесь мое мыло. Ведь его и так все знают, так что ничего страшного не произойдет.
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
sim3x: 1. Угу. И все остальные, кто поднял сервера логов, будут знать, что ты получил сертификат, и что у тебя такое-то мыло. Я знаете ли, не хочу делиться своим мылом со всем миром - у меня и без того в почте достаточно спама.
В моей организации - они точно не скомпроментированы :)
2. Да, сейчас и публичные почтовики сливают и все прочее. Но будет легче.
3. Не могу. Мне нужно обеспечить доступ к почте с веб-морды, с планшетов, телефонов - сертификаты именно для того и нужны, чтобы обеспечить безопасность.
И, кстати, я не помню, чтобы мы с Вами пили на брудершафт...
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
1. Сертификаты не бесплатны, но СТ - просто еще один повод "продать воздух"?
2. Не только. Но теперь задача поиска валидных емейлов станет легче - ставь логсервер и парси данные
3. Какого простите софта? У меня нет _желания_ делиться данными корпоративных сертификатов и я не включаю OID СТ в сертификат. Хром в ответ мне говорит "или лесом, чувак, ты подозрителен". Мне хром проапгрейдить? :D
4. Ужасно :) Потому что государство придумает новый ход - а страдать будут простые юзеры
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
sim3x: А Вы его сотрудник? :) Мне не нравится идея о том, что я должен с кем-то поделиться данными корпоративных сертификатов - там вообще-то имя, фамилия, мыло и наименование отдела есть. И идея о том, что придется обьяснять про создание некоего файлика, отключающего требование CТ - не нравится не меньше - вот сейчас она работает, а завтра перестанет. И идея "всем перейти на FF" не нравится тоже.
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
sim3x: OMG, Вы всерьез считаете, что техническая часть чего-бы-то-ни-было существует отдельно от окружающего его мира? Абстрактная технология в вакууме никому не нужна. Если за нее впрягся гугл - значит он рассчитывает с этого что-то поиметь. Я пытаюсь понять - что?
CityCat4
@CityCat4 Автор вопроса, куратор тега Цифровые сертификаты
sim3x: PKI существует, как сферическая корова в вакууме или все же им кто-то пользуется? Если кто-то пользуется, значит зависит он не только от документации. Гладко было на бумаге...
Что навело?
- Я не верю в "добрую волю" крупного бизнеса. Цитаты классиков приводить не буду, многие еще учили марксизм-ленинизм :) Как только гугл сотоварищи начинают продавливать нечто, будь то андроид или технологии - значит они либо хотят брать за это деньги либо (если бесплатно) предложат поделиться информацией, а не поделишься - в лучшем случае пальцем будут показывать.
- Технология открыта. Значит спамеру ничего не помешает поднять свой сервер логов. Я правильно понял, что лог будет отдаваться всем подряд? А в сертификате есть как минимум почтовый адрес
- Хром уже начал банить сайты, где в сертификате нет CТ. Да, сейчас это обходится простым решением, также как когда-то ключ от MS Office был 111-111111112 :) Через некоторое время это простое решение перестанет действовать, что здорово осложнит работу корпоративных CA, где пользуются хромом
- https все сильнее начинает мешать государству. Где-то оно идет на "добровольную" установку госсертификата, где-то - на "добровольную" сдачу ключей. Почему-то именно сейчас гугл решил энфорсить CT. "Вы тут заставляете госсертификаты ставить - а мы вам покажем, что это поддельный сертификат, пусть все знают"
К сожалению, любая технология, придуманная со сколь угодно высокими целями, непременно в руках мошенников становится ... тем чем становится.
