170 похожих чатов

А вот почему я должен покупать SSL сертификаты у каких-то

непонятных сайтов, а не могу просто создать свой с открытым и закрытым ключами?

11 ответов

4 просмотра

LetsEncrypt и не должен

️- Автор вопроса
SomebodyOdd
LetsEncrypt и не должен

это настройка браузера?\

Но если тебя интересует теоретическая сторона вопроса - просветим =)


это настройка браузера?\

Это провайдер сертификатов бесплатный

️- Автор вопроса
SomebodyOdd
Это провайдер сертификатов бесплатный

ничеси, техника дошла, а какая выгода ему существовать вообще?

Создать сертификат мало. Нужно чтобы устройства доверяли этому сертификату. Если бы можно было тупо сделать сертификат и сказать "вот, я буду юзать его", то как браузер мог бы отличить твой сертификат от сертификата взломщика? Оба самопальные, оба валидные в рамках самоподписи, оба заявляют, что они для website.example. Вот тут вступают центры доверия - такие компании, у которых есть сертификат, которому безусловно доверяют много какие устройства. Эти компании перед выдачей тебе сертификата организуют проверку, что ты это ты, и что ты имеешь право управлять компанией/доменом website.example. Удостоверившись, они подписывают своим сертификатом твой. И теперь браузер может проверить твой сертификат, потому что на нём есть подпись, которой он доверяет. За услугу верефикации компании просят денег. И да, я много чего упрощаю.

️- Автор вопроса
SomebodyOdd
Создать сертификат мало. Нужно чтобы устройства до...

блин, прикольно, а как я могу знать что они это они и как они удостоверяются что я это я и как браузер знает что им можно доверять?


блин, прикольно, а как я могу знать что они это он...

У браузеров и операционок есть наборы сертификатов, которым они доверяют, это поставляется в комплекте с ними. Точнее, не полностью сертификат, а открытые ключи, которые используются для проверки. Проверки разные, LetsEncrypt стучится напрямую в домен и просит там код проверки, который выдал ранее. Прямо как подтверждение кодом по СМС, только для домена =) Платные компании выдают сертификаты не только для HTTPS, и подтверждают уже другими, более юридическими методами И да, я по прежнему сильно упрощаю.

SomebodyOdd
У браузеров и операционок есть наборы сертификатов...

То есть, letsencrypt дает валидный сертификат?

Phantom
То есть, letsencrypt дает валидный сертификат?

Да, он выдаёт сертификат, которому доверяют все современные браузеры и устройства. Ну, всякие старые соньки и нокии могут и не доверять, конечно, потому что в них не защит центр доверия, но современный веб там не взлетит всё равно

Потому что в данном случае асиметричная криптография основана на 3-ей стороне, которая эти сертификаты будет подписывать, выдавать и подтверждать

Похожие вопросы

Обсуждают сегодня

@Aiwan что такое база образца?
Alexey
27
Не многие знают, а кто знает, тот уже успел забыть, что в далёком 2004 году эта игра произвела настоящий фурор, настолько революционной была технология, применяемая для её соз...
ICCID
4
Хотя у меня сейчас есть более сложная задача, вот её думаю: как объяснить челу переходного возраста противоположного полу, обучающегося в польском колледже (а-ля наш техникум)...
Вячеслав Кузьменко
15
коллеги, добрый вечер! А никто не знает как модальная форма может себя закрыть? Ну допустим модальная форма определила, что смысла ей работать нет и хочет вернуть modalResult...
Михаил
83
Добрый день Хочу начать обучение языку, не являюсь представителем it, буду благодарна за помощь, совсем пока не понимаю ничего) Подскажите, пожалуйста, где можно начать первы...
Sara Lala
30
верно что я могу удалить эти addq и subq т.к. со стеком никакого взаимодействия нет (исключая call)?
Michael
16
Hi Everyone! To all Are you Looking for Interview Support at the Lowest Price? Look no further! Then contact us We offer Interview Support for a low cost variety of technol...
Rambabu Nallamilli
3
средствами IBX как-то можно выполнить запрос insert ... returning?
Igor
31
Hi there everyone Is there anyone who have not started hamster bot yet? I need only one, I'll be glad if you do this for me DM if you haven't yet
Mehrshad
53
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
Карта сайта