Опять же, есть такая штука, как goodwill. Сами же прекрасно понимаете. Зачем высасываете из пальца? Я думаю, что такие компании, разряда IBM, Dell, Compaq и прочих AOL не нуждаются в "подписании знакомыми" и подтверждении, что они не "однодневка". То же самое с Verisign.

Отредактировано Почесал (13-10-2005 20:23:26)

sentaus
Ага, а во всем мире заговор. Но тут пришел мессия sentaus и открыл мне глаза.

ЗЫ Добавлю: масонский заговор, не иначе!

Все я устал, пошел искать кнопку игнора.

added: так, а разве на punbb нет игнора?

Отредактировано memini (13-10-2005 20:38:17)

Осторожней, вдруг я масоном окажусь.

Не поймите меня не правильно, но Вам надо, чтобы он был подписан каким-нибудь знакомым Васей Пупкиным? Только тогда он будет заслуживать доверия?
Вы пользуетесь, например, услугами банков? Кто Вам гарантирует, что Вас просто не кинут?

Отредактировано Quicksilver tears (14-10-2005 00:56:18)

Почему это не в России? Законы надо внимательнее читать... Государство то гарантирует сохранность вкладов. Другое  дело что эти гарантии не всегда выполняются, вернее почти всегда не выполняются...

А чем, по-вашему, отличается подпись какой-то Thawte и знакомого Васи Пупкина?

Явно, что не Certification Authority.

И дело-то не в том, кто отвечает, кинут Вас или нет. Просто знакомый Вася Пупкин с большей вероятностью может убедиться, что сертификат (ключ) принадлежит владельцу (а если не убеждён — не подпишет). О доверии владельцу сертификата речь не идёт. Только о соответствии имени на сертификате с его реальным владельцем. И тут X.509 совсем не рулит (прочитайте пост полностью)...

А когда CA выдают эти сертификаты по телефонному звонку, то это уже никакая не проверка...

Алле, здрасссьте, это вам из Гугля звонят, дайте нам сертификат. Спасибо, до свидания.

Да таких «махинаций»-ошибок достаточно было:
http://www.pgpru.com/forum/viewtopic.php?t=611