Полезная информация
№2613-10-2005 00:30:04
Re: Google объявила 300-летний план
речи идти не может.
Если Google запустила альтернативный сайт для входа на почту для уменьшения нагрузки (ну представим)
То компания об этом проинформирует на старом сайте. Безо всяких сертификатов.
Отсутствует
№2713-10-2005 07:22:43
Re: Google объявила 300-летний план
Или в мире очень много компаний Яндекс? Или Google Inc.?
Мало. Но вот сколько в мире злоумышленников, желающих выдать себя за них?
Если Google запустила альтернативный сайт для входа на почту для уменьшения нагрузки (ну представим), то с помощью сертификата я могу убедиться, что этот сайт -- действительно Google.
При условии, что ВЫ ВЕРИТЕ, что у ВАС есть подлинный сертификат Google.
Lustermaf
То компания об этом проинформирует на старом сайте. Безо всяких сертификатов.
Что, к слову сказать, ненадёжно.
Отсутствует
№2813-10-2005 09:34:06
Re: Google объявила 300-летний план
Мало. Но вот сколько в мире злоумышленников, желающих выдать себя за них?
Им не позволят получить сертификат на имя Google Inc. или там Яндекс.
При условии, что ВЫ ВЕРИТЕ, что у ВАС есть подлинный сертификат Google.
Зачем верить? Я посмотрю на него и убеждусь.
Какие-то странные аргументы у вас, как будто сказать нечего.
Отредактировано Почесал (13-10-2005 09:34:32)
Отсутствует
№2913-10-2005 17:23:29
Re: Google объявила 300-летний план
Им не позволят получить сертификат на имя Google Inc. или там Яндекс.
Вот тут-то Вы и ВЕРИТЕ. Я бы так не торопился.
Зачем верить? Я посмотрю на него и убеждусь.
А как Вы его подтвердили? Положились на подпись Thawte? А как подтвердили сертификат Thawte? Уверен, что никак.
Какие-то странные аргументы у вас, как будто сказать нечего.
Что значит нечего? Вы в них хоть разбирались? Какую роль играет доверие в механизме подтверждения сертификатов Вы знаете?
Отредактировано sentaus (13-10-2005 17:24:41)
Отсутствует
№3013-10-2005 17:24:34
Re: Google объявила 300-летний план
А как Вы его подтвердили? Положились на подпись Thawte? А как подтвердили сертификат Thawte? Уверен, что никак.
Для Вас Thawte не авторитет? Ну, извините. Идите в лес или горы, живите как отшельник и бойтесь людей. Проще надо быть.
Отсутствует
№3113-10-2005 17:40:09
Re: Google объявила 300-летний план
Для Вас Thawte не авторитет?.
Конечно, нет. Для личной почты это ещё можно использовать. Но если речь зайдёт об электронных платежах, то...
Проблема в том, что Thawte не несёт никакой ответственности в случае случайного заверения ложного сертификата. Представляете себе ситуацию, если бы нотариусы так работали?
Идите в лес или горы, живите как отшельник и бойтесь людей.
Людей бояться не надо. А вот беззаветно доверять крупным корпорациям, находящимся в другом полушарии - это просто опрометчиво.
P.S. А сертификат Thawte вы, значит, всё-таки не подтвердили. Поэтому Вы не можете быть уверены, что принадлежит Thawte, а не кому-либо ещё. Это Вы хоть понимаете?
Отсутствует
№3213-10-2005 17:41:55
Re: Google объявила 300-летний план
Но если речь зайдёт об электронных платежах, то...
Вы это банкам скажите. Они почему-то доверяют.
P.S. А сертификат Thawte вы, значит, всё-таки не подтвердили. Поэтому Вы не можете быть уверены, что принадлежит Thawte, а не кому-либо ещё. Это Вы хоть понимаете?
Это Вы про что?
Отсутствует
№3313-10-2005 17:47:50
Re: Google объявила 300-летний план
Почесал
Это Вы про что?
Всё понятно. Читайте "Секреты и ложь" Шнайера. Может быть, начнёте понимать хотя бы определения.
Вы это банкам скажите. Они почему-то доверяют.
Например? Они так и говорят: "Чтобы быть нашим клиентом, Вы должны доверять Thawte?"
Отредактировано sentaus (13-10-2005 17:49:45)
Отсутствует
№3413-10-2005 17:49:20
Re: Google объявила 300-летний план
Всё понятно. Читайте "Секреты и ложь" Шнайера. Может быть, начнёте понимать хотя бы определения.
Определения я понимаю, я Вас не понимаю. А вообще рекомендую почитать что такое "системы шифрования с открытым ключом" для того, чтобы понимать, как идентифицируется одна сторона другой.
Вообще я не понимаю таких, как Вы, которые бегают и вопят: "А вот завтра конец мира будет, что вы будете делать???".
Никто не заставляет пользоваться. Только другим не парьте мозги. Они этого не любят.
Отредактировано Почесал (13-10-2005 17:51:51)
Отсутствует
№3613-10-2005 17:52:29
Re: Google объявила 300-летний план
Ну ладно, сначала. Откуда Вы взяли сертификат Thawte?
Я не брал сертификат Тхавте, я взял сертификат Google Inc, выданный Thawte. или еще там, в зависимости от того, куда пошел. Thawte ручается в том, что подписанный ей ключ дейтситвлельно принадлежит Google Inc. Всё.
А в Верисайне не дураки сидят, они от балды ключи не подписывают. Ага?
Отредактировано Почесал (13-10-2005 17:58:53)
Отсутствует
№3713-10-2005 17:58:18
Re: Google объявила 300-летний план
Определения я понимаю, я Вас не понимаю. А вообще рекомендую почитать что такое "системы шифрования с открытым ключом" для того, чтобы понимать, как идентифицируется одна сторона другой.
У нас три стороны, а не две - не путайте.
Я не брал сертификат Тхавте, я взял сертификат Google Inc. или еще там, в зависимости от того, куда пошел.
Ну не из воздуха-же он у Вас в системе взялся.
/*
разговор слепого с глухим
*/
Отсутствует
№3813-10-2005 18:00:07
Re: Google объявила 300-летний план
У нас три стороны, а не две - не путайте.
Thawte ручается в том, что подписанный ей ключ дейтситвлельно принадлежит Google Inc. Всё.
А в Верисайне не дураки сидят, они от балды ключи не подписывают. Ага?
Отсутствует
№3913-10-2005 18:03:09
Re: Google объявила 300-летний план
Может для Вас это будет новостью, но подписываются CA ключи не методом: Дядя пришел в фирму Верисайн и говорит менеджерше: "Здрасьте, подпишите вот этот ключ, что он принадлежит моей фирме Гугль" -- "Дайте 300 баксов" -- "нате", "Получите, ррраспишитесь" -- "Спасибо! НУ я пошел".
Отредактировано Почесал (13-10-2005 18:04:24)
Отсутствует
№4213-10-2005 18:13:06
Re: Google объявила 300-летний план
А это уже, батенька, Ваше личное дело, доверять поручителю или нет. Это личное дело...
Это личное дело до тех пор, пока это не становится бизнесом. За ошибки они не отвечают.
Отредактировано sentaus (13-10-2005 18:14:24)
Отсутствует
№4313-10-2005 18:15:00
Re: Google объявила 300-летний план
Почесал
Забей, его не проймешь.
I'm on my way home | I left three days ago | But no one seems to know I'm gone
Home is where the hatred is | Home is filled with pain and it
Might not be such a bad idea if I never | Never went home again.
Отсутствует
№4413-10-2005 18:17:19
Re: Google объявила 300-летний план
sentaus
Спешл 4 ю: верисайн это большая контора, поддельный сертификат у которой никто не придет и некупит по типу: у нас есть 2 миллиона, дайте нам сертификат mbna.com
sentaus
>> За ошибки они не отвечают.
За ошибки тебе даже настоящий гугл не ответит, потому как у тебя нет никаких письменных договоров.
I'm on my way home | I left three days ago | But no one seems to know I'm gone
Home is where the hatred is | Home is filled with pain and it
Might not be such a bad idea if I never | Never went home again.
Отсутствует
№4513-10-2005 19:50:34
Re: Google объявила 300-летний план
Спешл 4 ю: верисайн это большая контора, поддельный сертификат у которой никто не придет и некупит по типу: у нас есть 2 миллиона, дайте нам сертификат mbna.com
АФАИК это крупнейший и самый уважаемый CA в мире.
Отсутствует
№4813-10-2005 20:08:17
Re: Google объявила 300-летний план
Почесал: это слишком общее понятие. Степень доверия каждый определяет сам. И тут плохо, что X.509 не предусматривает возможность подписать сертификат кому-либо, кроме CA.
Всё понятно. Читайте "Секреты и ложь" Шнайера. Может быть, начнёте понимать хотя бы определения.
Я уже давал ссылку («ну-ну»).
PS
Тут, по-видимому, риторическая дискуссия: кому доверять? Доводам Брюса Шнайера или сертификатам Thawte и VeriSign? 
Отредактировано Lustermaf (13-10-2005 20:11:06)
Отсутствует
№5013-10-2005 20:15:46
Re: Google объявила 300-летний план
Всё понятно. Читайте "Секреты и ложь" Шнайера. Может быть, начнёте понимать хотя бы определения.
Определения я понимаю, я Вас не понимаю. А вообще рекомендую почитать что такое "системы шифрования с открытым ключом" для того, чтобы понимать, как идентифицируется одна сторона другой.
Вот тут ваши аргументы «высосаны из пальца» (© Почесал).
В том-то и суть, что подписывать сертификат для сайта (и т. д.) может только CA. И никто другой. А я знаю этот CA? Я могу ему доверять? Их сертификаты хоть кем-то мне знакомым подписаны? Как мне проверить доверие? Где Web of Trust?
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]