а подпись доверенного центра авторизации сертификатов , чтобы у посетителей браузеры не ругались вы тоже сами поставите ?

Мой сосед петька поставит подпись за банку яги.
И браузеры посетителей не будет ругаться.
Зачем платить?

а сколько тебе лет?

немного видимо

Да, немного, а что?
//Я просто гуглить не хочу. Иногда проще спросить. ЛОР для того и нужен чтобы не гуглить

ну можете и сами выпить эту банки яги и подписать сертификат самоподписаным корневым сертификатом...
вот только сертификата этого у клиентов не будет

можно пользоваться самоподписными сертификатами если требуется шифрование, но для магазинов например это будет плохим тоном если у посетителей вылезет окошко где написано что браузер этому сертификату не доверяет.

Да это понятно.
То есть получается что доверенные центры авторизации придуманы для того чтобы было куда деньги нести?
Если кто попало может заплатить и сертификат подпишут, то в чем суть?

>ЛОР для того и нужен чтобы не гуглить
ЛОР, как и любой другой форум, нужен для того, чтобы узнать информацию, которую не смог найти самостоятельно.

в качестве оффтопа зачем у аватары на голове крылья?

Или не захотел. Просто иногда быстрее спросить.

заплатить может не кто попало, и кому попало сертификат не подпишут,
есть некоторые проверки, за которые собственно и платят
и да, для размышлений, Thawte Consulting (осн. Марком Шаттлвортом) занималась именно этим...

Ты своими детскими вопросами отвлекаешь взрослых дяденек от важных дел.

Эти центры защищают от чего-то? Дают какие-то гарантии?

а почему нет ? Это ж не ангел )

На лоре уже ничего спросить нельзя.
Зачем он тогда нужен?

> Эти центры защищают от чего-то? Дают какие-то гарантии?

Чтобы подписали сертификат нужно привести доказательства что домен принадлежит тебе.

Не нужен он, не нужен.

http://nic.ru/dns/service/ssl/

рекомендуется к просмотру

а также это http://nic.ru/dns/service/ssl/documents.html

Иногда это единственный способ получить сайт по https, не у всех же VPS'ки например.

не поняла ничего, как наличие сертификата связано с получением сайта с https://

для https:// конечно нужен сертификат, но он может быть и самоподписанным и «Snake Oil Inc.»

многий софт не даст с самоподпейсаным сертификатом установить соединение

зависит от софта.
некоторый не даст.

Спасибо всем за информацию, но на всякий случай скажу:
1)Я решил спросить про ssl «ВНЕЗАПНО» , просто для общего развития.
2)Если бы мне это было интересно и я испытывал бы потребность в ssl сертификатах, я бы и сам все узнал.
3)В следующий раз не буду задавать вопросы на лоре просто так.
Гуглить я умею.

Все)

Ты правда не очень умный, или просто школьник?

школьник

Ok (=

ssl сертификат это что-то типа гарантии что в данном случае сайт не является подделкой. В более общем случае, это гарант того что открытый ключ принадлежит именно этому человеку, о котором ты думаешь.

Открытый ключ выдает «сертификационный центр», подписывая его своей цифровой подписью, чтобы всем было ясно, что подписал настоящий правомочный сертификационный центр. В свою очередь сертификаты этим центрам выдают еще более вышестоящие центры, которые так же имеют свой сертификат. В конечном итоге все сводится в одну точку. Сертификат которого является самоподписанным.

На хабре был большой цикл статей о цифровой подписи, если интересно.

Чтобы не нашёлся вумник, который ложный сертификат сделает, да бабло стырит у клиентов того же интернет-магазина (например, заранее уязвимый ключ).

а чо разница есть?

>еще более вышестоящие центры, которые так же имеют свой сертификат. В конечном итоге все сводится в одну точку. Сертификат которого является самоподписанным.

не совсем, есть ряд сертификатов, так называемых корневых, которые распространяются с операционной системой или в комплекте с ПО, в принципе любой сертификат помеченный как Root CA authority может быть использован для подписи других сертификатов. «Нижние CA» используются для того чтобы минимизировать использование «верхних» уровней (где ключ должен храниться в максимально безопасных условиях)

В принципе никто не мешает вставить свой сертификат как корневой в свой дистрибутив Болгеноса, но чтобы стать RootCA нужно чтобы многие другие поставляли этот сертификат в комплекте. Тут все условно достаточно...

Все , хватит. Можете больше не писать в этот тред, это не обязательно.
Спасибо)

т.е. как в DNS, там тоже есть фиксированые корневые сервера, но единого корня нет, есть несколько, и все корневые )

Но никто не мешает взять и сделать DNS сервер, который будет использовать альтернативную систему DNS с альтернативным корнем...

Далее только вопрос в том , чтобы число тех, кто будет использовать «альтернативу» было выше чем число тех, кто будет использовать «официальный» вариант )

>в качестве оффтопа зачем у аватары на голове крылья?

Аэродинамика же, такая конструкция более маневрена в полете.

Кстати. Они тебе не мешают голову мыть?

ну с точки зрения удобства не айс, да и смысла в них нет при тех скоростях (на истребителях да, но там 1-2 М скорость потму и крылышки)

Допустим ты покупаешь самый простой хостинг, но для проекта вдруг понадобилось шифрование, покупаешь сертификат у хостинг-провайдера же за 15$ в год и все. На дешевых хостингах тебе твой сертификат никто подцепить не даст, там даже ssh не дают. Не каждому же нужен выделенный сервер.

не при тех скоростях, а ародинамика тела не айс, так что скорость при котрой эффектины крылья на голове не достижима. Кроме того при полетах головй вперед и расположении рулей на ней будет большая нагрузка нашею

это уже условности связаные с конкретными хостинг провайдерами,
принципиально https:// не требует подписанного сертификата и может работать с любым, кстати многие достаточно серьезные организации иногда употребляют самоподписанные сертификаты для входа клиентов по https://
не так давно например Мегафон использовал самоподписанный cертификат ) Даже Yandex использовал, для Jabber'a )

// я не против если вы тут пообсуждаете демонологию, раз уж захотели ) c удовольствием почитаю

>не при тех скоростях, а ародинамика тела не айс, так что скорость при котрой эффектины крылья на голове не достижима. Кроме того при полетах головй вперед и расположении рулей на ней будет большая нагрузка нашею

Как правило, чем выше скорость - тем меньше крыльев, не думаю, что сабж нарисованный на аве будет носиться со сверхзвуковой скоростью чтобы крылья мешались. А вот маневры с птичьей скоростью вполне можно выполнять, если есть чем махать. Про аэродинамику тела можно говорить глядя на свободное падение с высоты прыжка с парашютом - вполне себе айс аэродинамика )

Как правило, чем выше скорость - тем меньше крыльев

Это де такое правило? Посмотри на су-34 и прикинь зачем у него столько плоскостей?

А вот маневры с птичьей скоростью вполне можно выполнять, если есть чем махать.

На низких скоростях для маневров много крыльев ненужно, какраз таки, они только лишнюю нагрузку на систему координации создадут.

>Это де такое правило? Посмотри на су-34 и прикинь зачем у него столько плоскостей?

Посмотри на ракеты и прикинь почему у них крыльев как кот накакал. Или на сверхзвуковые, со складывающимися крыльями.

На низких скоростях для маневров много крыльев ненужно, какраз таки, они только лишнюю нагрузку на систему координации создадут.

Расскажи это асам на кукурузниках и вертолетчикам с двумя винтами

а чо разница есть?

Нет, это был хитрый планвопрос.

Про аэродинамику тела можно говорить глядя на свободное падение с высоты прыжка с парашютом - вполне себе айс аэродинамика )

Вот тебе опровежение

Ну я в курсе как-бы. Просто по моему для серьезной организаций 15$ в год на сертификат, это совсем ничего. Другое дело, что при разворачивании сайта допустим некоторым сотрудникам просто не хочется тратить время и ждать сертификат, или часто людям просто не важно, что там будет в итоге «главное чтобы красиво и быстро поднять». Использовать или не использовать самоподписанный сертификат для конкретного проекта это как-бы все зависит от задачи.
Одно это «сайт на локалхосте» другое допустим веб-почта с большим количеством юзеров. И таки да предупреждения о самоподписанных сертификатах пугают хомячков сообщением и проще купить сертификат чем допустим кто-то будет объяснять очередному бухгалтеру, что появление предупреждения о самоподписанном сертификате это не значит, что сайт ворует пароли.

зачем надо покупать SSL-сертификаты, когда можно сгенерировать самому

зачем генерировать самому. когда можно купить?
Глупость, это все зависит от задачи и в конце концов от выбора человека, которому это нужно/не нужно.

Посмотри на ракеты и прикинь почему у них крыльев как кот накакал. Или на сверхзвуковые, со складывающимися крыльями.

16штук обычно, это мало?

Расскажи это асам на кукурузниках и вертолетчикам с двумя винтами

Ты глупеешь на глазах, у тебя кукурузники крыльями машут?

Ах тыже емае :D:D

>16штук обычно, это мало?

Размер же размер крыльев.

у тебя кукурузники крыльями машут?

Ви так говорите буд-то су-34 машут крыльями.

И вообще расскажи уже, зачем тогда белке летяге такие большие уши, если можно и перепонками прекрасно справиться.

Размер же размер крыльев.

Скорость.

И вообще расскажи уже, зачем тогда белке летяге такие большие уши, если можно и перепонками прекрасно справиться.

Затемже зачем и хвост, рулисть, но не махать, а у сабжа махательные приспособления.

типа маж0рно. Я купил за 10 бачей у https://www.cheapssls.com