Решил я тут попробовать разобраться с подписью расширений цифровой подписью, оказалось не очень сложно.
Для тех кто не видел, выглядит подписанное расширение примерно так:
(видно что вместо "Не Подписано" стоит имя того, кто подписал - "Mozilla.ru.test")
Хотелось бы потестировать эту фичу. Делается примерно так:
1) Скачиваете этот файл. Ставите его: через Инструменты - Настройки - Дополнительно - Безопасность - Просмотр сертификатов - Центры сертификации - Восстановить. В появившемся окне в выпадающем списке "Тип файлов" выберите "Все файлы". Выберите скачанный файл и нажмите кнопку "Открыть". Когда вылезет табличка: Для каких целей доверять сертификату, нужно установить галку: "Доверять для идентификации программного обеспечения".
2) Ставите это расширение. Должно вылезти табличка с окном установки, подписано "Mozilla.ru.test".
Возможно подпись расширений цифровой подписью Mozilla.ru будет интересной идеей.
Пол года назад:
http://forum.mozilla.ru/viewtopic.php?id=3036 Пост 21
Я никому на 100% не доверяю.
Если хотите чтобы я подписывал расширения - платите мне зарплату и я брошу свою работу, выучу XUL, JS и C++, и буду сидеть и проверять исходники этих расширений.
Очень приветствуем это направление!
Работает.
Divan
Нет, я не собираюсь бросать работу и тестировать расширения ;-)
Техническая сторона одно, а разграничение ответственности другое. И нужно четко понять что именно значит цифровая подпись Mozilla.ru (если она будет). Иначе будет вал постов вида:
"Я скачал ваше расширение, да да ваше, вы его подписали и за него отвечаете, уменяничегоне работает, немедленно мне помогите, а то я в суд подам"
У меня тоже все получилось. Работает!
Идея и правда интересная. Все переведенные расширения комплектовать подписью... В принципе, ничего особенного, но приятно
Вот только проблема с установкой сертификата... Мне кажется, процесс установки подписи не слишком тривиальная задача для того, кто только что установил ФФ и полез на mozilla.ru за расширениями :\
September
Вот только проблема с установкой сертификата... Мне кажется, процесс установки подписи не слишком тривиальная задача для того, кто только что установил ФФ и полез на mozilla.ru за расширениями
Сертификат по идее ставится вообще-то тривиально, прямо с веб-страницы. Главное правильно настроить mime-type - тогда щелкаешь и он ставится в Firefox автоматом.
На Mozilla.ru сейчас mime-type не настроен и он отдает сертификат в application/octet-stream, поэтому установка несколько извращенная. Завтра попробуем наладить.
Другая проблема что сертификат самоподписанный. По идее неплохо получить его от уважаемых центров сертификации типа Verisign или Thawte, но они просят за это денежки.
Unghost
Полностью согласен с Вашим постом 4.
Но как Вы писали:
http://forum.mozilla.ru/viewtopic.php?id=3036 Пост 2
Расширения выкладываемые на update.mozilla.org тестируются. Расширения с остальных сайтов - ставишь на свой страх и риск.
И хотелось бы видеть именно update.mozilla.org подпись.
А mozilla ru test - это еще один шаг в верном направлении.
Сертификат по идее ставится вообще-то тривиально, прямо с веб-страницы. Главное правильно настроить mime-type - тогда щелкаешь и он ставится в Firefox автоматом.
Спасибо за объяснение Это совсем меняет дело
Другая проблема что сертификат самоподписанный. По идее неплохо получить его от уважаемых центров сертификации типа Verisign или Thawte, но они просят за это денежки.
Много? А других центров нет? Бесплатных...
Divan
И хотелось бы видеть именно update.mozilla.org подпись.
https://bugzilla.mozilla.org/show_bug.cgi?id=275703
Unghost
и что это?..
не с подписью идея... хорошая выглядит солидно, но нужно уж тогда mozilla.ru team, что типа этого...
Кстати говоря:
Если сертификат удалить или просто не ставить, то подписанное расширение устанавливаться не будет!
То есть:
Если расширения будут подписывать сами авторы, то получится головная боль у пользователей. Придется сначала устанавливать сертификат, а уж потом и расширение.
Вопрос:
Если update.mozilla.org тестирует extension, то почему не подписывает?
Опять же:
Если внедрить mozilla.ru подпись и установить подписанное расширение с mozilla.ru оно новую версию будет искать на домашнем сайте? Проблем с апдейтом не возникнет? Особенно у начинающих пользователей.
Divan
Если update.mozilla.org тестирует extension, то почему не подписывает?
См. дискуссию в https://bugzilla.mozilla.org/show_bug.cgi?id=275703 (я уже приводил на него ссылку). Там ясно выражена позиция update.mozilla.org.
Если внедрить mozilla.ru подпись и установить подписанное расширение с mozilla.ru оно новую версию будет искать на домашнем сайте? Проблем с апдейтом не возникнет? Особенно у начинающих пользователей.
Новую версию она станет искать на домашнем сайте. Я думаю проблем с апдейтом не возникнет, хотя надо тестировать.
Unghost
Если можно, в двух словах о
позиция update.mozilla.org
на русском, а то большинство простых пользователей (в том числе и я) очень плохо владеют с английским. Тем более техническим.
А как я проверю, что это действительно ЭЦП от Mozilla.ru, а не просто надпись красивая?
PS
Мои подписи всё равно лучше. 
а то большинство простых пользователей (в том числе и я) очень плохо владеют с английским. Тем более техническим.
Почему тем более? Технический английский бесспорно проще Шекспировского.
Если сертификат удалить или просто не ставить, то подписанное расширение устанавливаться не будет!
Но!:
Если из extension.xpi удалить каталог META-INF, то расширение становиться не подписанным... т.о. его можно установить.