PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Tox
Отправлено: 23 Сентября, 2012 - 19:28:07
Post Id



Посетитель


Покинул форум
Сообщений всего: 314
Дата рег-ции: Нояб. 2011  
Откуда: Россия


Помог: 0 раз(а)




Поставил OpenSSL на сайт(серв - свой):
CODE (htmlphp):
скопировать код в буфер обмена
  1. Соединение с site.ru зашифровано с использованием 256-разрядного шифрования.
  2. В этом подключении используется протокол TLS 1.0.
  3. Для аутентификации сообщений используется CAME
  4. LLIA_256_CBC c SHA1, для обмена ключами используется DHE_RSA.

Но:
CODE (htmlphp):
скопировать код в буфер обмена
  1. Идентификационные данные этого веб-сайта не проверены.
  2.  • Сертификат сервера не является доверенным.

По-сути, да, написал сам себе паспорт и печать поставил. "Верьте мне, паспорт не врет!". Чтобы такого не было, сертификат надо подписать ключом Центра Сертификации, верно?
Я нашел только готовые "ssl-сертификаты". Цены в год - хорошие. И это только за "доверенность?" Что такой-то сервис признал мой сайт доверенным?
Может, я что-то не понял, поясните.
Ну и юзерам все время будет писаться, что мол "осторожно! сайт может на__ать".
То есть за доверие центров сертификации надо тупо платить? Другого пути нет?


-----
In Console We Trust. Code hard. Or die.
 
 Top
Alho
Отправлено: 24 Сентября, 2012 - 01:06:44
Post Id



Посетитель


Покинул форум
Сообщений всего: 322
Дата рег-ции: Апр. 2012  


Помог: 11 раз(а)




Да именно так. Нужно платить хорошие деньги за то, что очень крупные компании гарантирует твоим пользователям то, что ты это ты.

Другой путь мириться с этим предупреждением.

Если сильно нужно, то поставь бесплатный на три месяца от Comodo, а потом уже решишь так ли это "сильно" нужно.
 
 Top
Tox
Отправлено: 24 Сентября, 2012 - 12:51:10
Post Id



Посетитель


Покинул форум
Сообщений всего: 314
Дата рег-ции: Нояб. 2011  
Откуда: Россия


Помог: 0 раз(а)




Alho
да я в принципе не люблю, когда канал не зашифрован. Сейчас все норм, но "подтверждение личности", за которое надо платить.. Это нечто. Причем не нужно


-----
In Console We Trust. Code hard. Or die.
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Прочее »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB