From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <real@kemsu.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
 sa.local.altlinux.org
X-Spam-Level: *
X-Spam-Status: No, score=1.3 required=5.0 tests=BAYES_00, DNS_FROM_AHBL_RHSBL, 
 FUZZY_XPILL,
 RP_MATCHES_RCVD autolearn=no autolearn_force=no version=3.4.0
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
References: <CAHRK1yME5KBW9ie2TOEispkS3BwbNZbqSkHzDeVjE7jdw95UQw@mail.gmail.com>
 <20150708102418.GB15761@altlinux.org>
 <CAJXf7QMKRCBHUsML8ZOMAp8GQmySNEpPXmhkRZf=mWN6VVVWhw@mail.gmail.com>
 <559D0159.4020403@kemsu.ru>
 <CAHRK1yMzNWO0Mp9AKp8f2cTH2dLQEUUkGpxvgMNOiFY10x=YRw@mail.gmail.com>
From: REAL <real@kemsu.ru>
Message-ID: <559DD870.6040206@kemsu.ru>
Date: Thu, 9 Jul 2015 09:12:00 +0700
User-Agent: Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101
 Thunderbird/38.0.1
MIME-Version: 1.0
In-Reply-To: <CAHRK1yMzNWO0Mp9AKp8f2cTH2dLQEUUkGpxvgMNOiFY10x=YRw@mail.gmail.com>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] =?utf-8?b?0JTQu9C40L3QsCDQutC70Y7Rh9C10Lkg0YDQsNC30YA=?=
 =?utf-8?b?0LDQsdC+0YLRh9C40LrQsA==?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 09 Jul 2015 02:12:02 -0000
Archived-At: <http://lore.altlinux.org/devel/559DD870.6040206@kemsu.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

08.07.2015 18:32, Vladimir Didenko пишет:
>> А чем подписанный лучше самоподписанного?
>
>
> Тем, что будет работать не только у тех, у кого установлен alt.

Он у всех будет работать.

>> Разве что тем, что при первом посещении пользователю надо сказать, что
>> доверяет.
>
> И как пользователь будет решать нужно доверять этому сертификату или нет?

Нужно как-то определиться, будет ли сервер доверять пользователю ;) . 
А если пользователь зашёл на какой-либо сайт и попал в HTTPS, значит, 
ему туда надо, значит, вопрос о доверии не стоит.

>> Я вот тем, кто продаёт сертификаты, не доверяю, а вот своим - да.
>>
>
> Это как - удалили пакет ca-certificates и настроили firefox, чтобы тот
> перестал доверять своим корневым CA ?

Зачем?

> Те кто продает сертификаты могут выпустить сертификат для любого домена без
> чьего либо спроса в независимости от того, самоподписанный там сертификат
> или нет. Альтернатив все равно пока нет.

А какие плюсы? За что деньги-то платить?
-- 

REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ