[devel] Вопросы новичка

[Alexey I. Froloff]

* Victor B. Wagner <vitus@> [090504 19:53]:
> > > По этому вопросу интересно также мнение людей поддерживающих
> > > более другие криптобиблиотеки  - libnss,
> > Раскалённой кочергой вкомпилено в либу.  Централизованного
> > хранилища сертификатов не существует.
> Существует как минимум диалоговое окно в Mozilla Firefox, которое
> позволяет импортировать сертификаты доверенных УЦ.
В какое-то место, которое известно только Mozilla Firefox и
только для конкретного пользователя.

Поддержку централизованного хранилища trusted CA, по словам
мантейнера Mozilla&Co, ещё только делают.

> > > libgcrypt - как эти библиотеки доступаются к trusted CA store
> > У libgcrypt нет такого понятия как "trust" вообще.  Это только
> > алгоритмы шифрования.
> Он есть у gnutls.
Trusted CA туда загружаются из клиентской программы.  Т.е. опять
никакого system-wide хранилища на уровне libgnutls.

> А пакет ca-certificates предназначен для клиентского софта. 
> Соответственно, весь этот софт независимо от используемой
> криптобиблиотеки по хорошему счету должен использовать именно этот набор
> сертификатов. Вернее, тот, в который этот набор превратил пользователь,
> добавив туда руками то, чему лично он доверяет.
Пакет ca-certificates предоставляет хранилище trusted CA для тех
библиотек, которые в состоянии им пользоваться.  На данный момент
это только openssl.

-- 
Regards,
Sir Raorn.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20090504/fed5796e/attachment-0001.bin>