ну можете и сами выпить эту банки яги и подписать сертификат самоподписаным корневым сертификатом...
вот только сертификата этого у клиентов не будет
можно пользоваться самоподписными сертификатами если требуется шифрование, но для магазинов например это будет плохим тоном если у посетителей вылезет окошко где написано что браузер этому сертификату не доверяет.
Да это понятно.
То есть получается что доверенные центры авторизации придуманы для того чтобы было куда деньги нести?
Если кто попало может заплатить и сертификат подпишут, то в чем суть?
заплатить может не кто попало, и кому попало сертификат не подпишут,
есть некоторые проверки, за которые собственно и платят
и да, для размышлений, Thawte Consulting (осн. Марком Шаттлвортом) занималась именно этим...
Спасибо всем за информацию, но на всякий случай скажу:
1)Я решил спросить про ssl «ВНЕЗАПНО» , просто для общего развития.
2)Если бы мне это было интересно и я испытывал бы потребность в ssl сертификатах, я бы и сам все узнал.
3)В следующий раз не буду задавать вопросы на лоре просто так.
Гуглить я умею.
ssl сертификат это что-то типа гарантии что в данном случае сайт не является подделкой. В более общем случае, это гарант того что открытый ключ принадлежит именно этому человеку, о котором ты думаешь.
Открытый ключ выдает «сертификационный центр», подписывая его своей цифровой подписью, чтобы всем было ясно, что подписал настоящий правомочный сертификационный центр. В свою очередь сертификаты этим центрам выдают еще более вышестоящие центры, которые так же имеют свой сертификат. В конечном итоге все сводится в одну точку. Сертификат которого является самоподписанным.
На хабре был большой цикл статей о цифровой подписи, если интересно.
>еще более вышестоящие центры, которые так же имеют свой сертификат. В конечном итоге все сводится в одну точку. Сертификат которого является самоподписанным.
не совсем, есть ряд сертификатов, так называемых корневых, которые распространяются с операционной системой или в комплекте с ПО, в принципе любой сертификат помеченный как Root CA authority может быть использован для подписи других сертификатов. «Нижние CA» используются для того чтобы минимизировать использование «верхних» уровней (где ключ должен храниться в максимально безопасных условиях)
В принципе никто не мешает вставить свой сертификат как корневой в свой дистрибутив Болгеноса, но чтобы стать RootCA нужно чтобы многие другие поставляли этот сертификат в комплекте. Тут все условно достаточно...
т.е. как в DNS, там тоже есть фиксированые корневые сервера, но единого корня нет, есть несколько, и все корневые )
Но никто не мешает взять и сделать DNS сервер, который будет использовать альтернативную систему DNS с альтернативным корнем...
Далее только вопрос в том , чтобы число тех, кто будет использовать «альтернативу» было выше чем число тех, кто будет использовать «официальный» вариант )
Допустим ты покупаешь самый простой хостинг, но для проекта вдруг понадобилось шифрование, покупаешь сертификат у хостинг-провайдера же за 15$ в год и все. На дешевых хостингах тебе твой сертификат никто подцепить не даст, там даже ssh не дают. Не каждому же нужен выделенный сервер.
не при тех скоростях, а ародинамика тела не айс, так что скорость при котрой эффектины крылья на голове не достижима. Кроме того при полетах головй вперед и расположении рулей на ней будет большая нагрузка нашею
это уже условности связаные с конкретными хостинг провайдерами,
принципиально https:// не требует подписанного сертификата и может работать с любым, кстати многие достаточно серьезные организации иногда употребляют самоподписанные сертификаты для входа клиентов по https://
не так давно например Мегафон использовал самоподписанный cертификат ) Даже Yandex использовал, для Jabber'a )
>не при тех скоростях, а ародинамика тела не айс, так что скорость при котрой эффектины крылья на голове не достижима. Кроме того при полетах головй вперед и расположении рулей на ней будет большая нагрузка нашею
Как правило, чем выше скорость - тем меньше крыльев, не думаю, что сабж нарисованный на аве будет носиться со сверхзвуковой скоростью чтобы крылья мешались. А вот маневры с птичьей скоростью вполне можно выполнять, если есть чем махать. Про аэродинамику тела можно говорить глядя на свободное падение с высоты прыжка с парашютом - вполне себе айс аэродинамика )
Ну я в курсе как-бы. Просто по моему для серьезной организаций 15$ в год на сертификат, это совсем ничего. Другое дело, что при разворачивании сайта допустим некоторым сотрудникам просто не хочется тратить время и ждать сертификат, или часто людям просто не важно, что там будет в итоге «главное чтобы красиво и быстро поднять». Использовать или не использовать самоподписанный сертификат для конкретного проекта это как-бы все зависит от задачи.
Одно это «сайт на локалхосте» другое допустим веб-почта с большим количеством юзеров. И таки да предупреждения о самоподписанных сертификатах пугают хомячков сообщением и проще купить сертификат чем допустим кто-то будет объяснять очередному бухгалтеру, что появление предупреждения о самоподписанном сертификате это не значит, что сайт ворует пароли.
зачем надо покупать SSL-сертификаты, когда можно сгенерировать самому
зачем генерировать самому. когда можно купить?
Глупость, это все зависит от задачи и в конце концов от выбора человека, которому это нужно/не нужно.