aopil, по-моему, у вас какая-то путаница в голове. SHA1 это алгоритм хэширования, а не шифрования, зашифровать алгоритмом SHA1 ничего нельзя, т.к. операция необратима. Подпись "расшифровать" тоже невозможно, её можно только проверить.
В случае с TLS - клиент и сервер устанавливают для обмена сообщениями друг между другом общий ключ (называемый сеансовым ключом) при помощи алгоритма Диффи-Хеллмана, закрытой частью ключа из сертификата подписывается та часть секрета, которую сервер отправляет клиенту, для гарантии, что между сервером и клиентом никто не вклинился. Сервер никак не проверяет подлинность клиента (кроме редких случаев, когда используются клиентские сертификаты). Последующие сообщения между клиентом и сервером помимо шифрования также подписываются общим ключом (туда входит номер в последовательности), что делает подмену или повтор этих пакетов бессмысленным.
aopil, вы путаете понятия подписи и шифрования. Это две совершенно разные операции - шифрование делает текст нечитаемым без приватного ключа, а подпись - позволяет удостовериться в том, что отправляемое сообщение подписано определённой стороной, владеющей приватным ключом. Иногда совмещают в себе операции шифрования и подписи, но в этом случае необходимы две пары ключей - одна принадлежит отправляющей стороне, вторая - принимающей.
Максим Белоусов, min-height ставят по той причине, что высота контента может оказаться больше, чем высота экрана. Если жёстко прибить гвоздями через height, то придётся делать прокручиваемой не всю страницу, а к примеру, центральный блок с контентом (что хуже, ибо хедер и футер будут жёстко фиксированными и всегда будут занимать на экране место, а полоса прокрутки будет не на всю страницу, что выглядит не очень).
Dubrovin, и что, кому-нибудь нужно вот взять и их все собрать? Если уж поисковик считает этот мусор нерелевантным, то сомневаюсь, что какому-то человеку он понадобится, тем более, если вы лично начнёте пихать людям палки в колёса, чтобы они до вашего контента не смогли нормально добраться. Лучше уж вообще закрыть сайт и не позориться.
aopil, по стандарту - private key используется для подписи и расшифровки, а public key - для проверки подписи и зашифровки. Именно потому мы и не можем взять любой сертификат и подписать данные ключом, приложенным к нему. В теории-то мы можем, но никто нам не поверит, ибо ключи работают в паре, чтобы подпись была верной - нужно подписывать ключом, противоположным тому, что приложен к сертификату (т.е. приватным, а не публичным). А приватный хранится в тайне на сервере.
По сути, если мы нарушим стандарт и договоримся с другой стороной, что подпись осуществляется публичным ключом, а проверка приватным (и внесём соответствующие правки в наше ПО), то результат проверки будет верным, но любой со стороны сможет подделать эту подпись, ибо публичный ключ доступен всем, в итоге мы просто скомпрометируем нашу систему и уберём оттуда секретность.
skyfly2010, значит, либо запрещён конкретно SMTP яндекса, либо яндекс запретил входящие подключения с этого хостинга. Попробуйте через 465 порт отправлять.
Саша Филинский, вообще это применимо к любой веб-разработке, а не только к боту: не использовать метод GET для отправки на сервер какой-нибудь информации, только для получения. Для передачи - POST или другие методы (PUT, PATCH и т.п., но сторонними API они мало какими поддерживаются, а POST практически везде).
