Certyfikaty dla Mozilli - skąd wziąść?
Jacek Konieczny
jajcus w pld.org.pl
Nie, 23 Mar 2003, 11:02:04 CET
On Sat, Mar 22, 2003 at 09:01:04PM +0100, Michal Kochanowicz wrote:
> > twórcy dystrybucji nie mamy prawa za użytkownika decydować jakim
> > certyfikatom ma ufać, szczególnie że umieszczając certyfikaty
> > w dystrybucji nie mamy możliwości zapewnić o ich autentyczności.
> Ja nie chcę nikogo zmuszać. Byłby sobie pakiet mozilla-certs. *Nie*
> byłoby Req: mozilla-certs w mozilli. Więc o co chodzi?
>
> > Uważam jednak, że warto same certyfikaty w dystrybucji umieścić,
> > większość CA nie ułatwia ich uzyskania, uważają, że jak dali
> Czyli akceptujesz takie rozwiązanie?
nie.
Co innego umieszczenie certyfikatu w mozilli, a co innego przypisanie mu
pełnego zaufania. Nie łatwo jest znaleźć i zainstalować certyfikaty CA,
dlatego warto je w dystrybucji umieścić. Ale nie powinny one być od razu
oznacozne jako zaufane. Mozilla przy wejściu na stronę nie będzie już
pisać, że nie może sprawdzić autentycznośći strony, ale że certyfikat
serwera podpisany jest przez niezaufany certyfikat CA (użytkownik ma
możliwość sprawdzić przez który). Jeśli użytkownik w ustawieniach
zabezpieczeń określi ten certyfikat jako zaufany, to już tego komunikatu
nie dostanie. Gdy wejdzie na serwer z certyfikatem nie podpisanym przez
żadnego znanego CA, to dostanie inny komunikat (taki jak teraz, bez
certyfikatów CA, dostaje przy wejściu na prawie każdą stronę z SSL).
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl