[devel] Длина ключей разработчика

[REAL]

08.07.2015 18:32, Vladimir Didenko пишет:
>> А чем подписанный лучше самоподписанного?
>
>
> Тем, что будет работать не только у тех, у кого установлен alt.

Он у всех будет работать.

>> Разве что тем, что при первом посещении пользователю надо сказать, что
>> доверяет.
>
> И как пользователь будет решать нужно доверять этому сертификату или нет?

Нужно как-то определиться, будет ли сервер доверять пользователю ;) . 
А если пользователь зашёл на какой-либо сайт и попал в HTTPS, значит, 
ему туда надо, значит, вопрос о доверии не стоит.

>> Я вот тем, кто продаёт сертификаты, не доверяю, а вот своим - да.
>>
>
> Это как - удалили пакет ca-certificates и настроили firefox, чтобы тот
> перестал доверять своим корневым CA ?

Зачем?

> Те кто продает сертификаты могут выпустить сертификат для любого домена без
> чьего либо спроса в независимости от того, самоподписанный там сертификат
> или нет. Альтернатив все равно пока нет.

А какие плюсы? За что деньги-то платить?
-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ