<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">8 июля 2015 г., 13:54 пользователь REAL написал:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><br></span>
А чем подписанный лучше самоподписанного?</blockquote><div><br></div><div>Тем, что будет работать не только у тех, у кого установлен alt. <br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> Разве что тем, что при первом посещении пользователю надо сказать, что доверяет.</blockquote><div><br></div><div>И как пользователь будет решать нужно доверять этому сертификату или нет?<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"> Я вот тем, кто продаёт сертификаты, не доверяю, а вот своим - да.<span class=""></span><br></blockquote><div><br></div><div>Это как - удалили пакет ca-certificates и настроили firefox, чтобы тот перестал доверять своим корневым CA ? <br><br>Те кто продает сертификаты могут выпустить сертификат для любого домена без чьего либо спроса в независимости от того, самоподписанный там сертификат или нет. Альтернатив все равно пока нет.<br><br>Я лично за то, чтобы у альта появился покупной сертификат. Особенно пригодился бы, если все-таки появились сигнатуры к образам дистрибутивов.  Иначе пока непонятно как проверять подлинность дистрибутивов. <br></div></div><br>-- <br><div class="gmail_signature">С уважением,<br>Владимир.</div>
</div></div>