170 похожих чатов

А вот почему я должен покупать SSL сертификаты у каких-то

непонятных сайтов, а не могу просто создать свой с открытым и закрытым ключами?

11 ответов

6 просмотров

LetsEncrypt и не должен

️- Автор вопроса
SomebodyOdd
LetsEncrypt и не должен

это настройка браузера?\

Но если тебя интересует теоретическая сторона вопроса - просветим =)


это настройка браузера?\

Это провайдер сертификатов бесплатный

️- Автор вопроса
SomebodyOdd
Это провайдер сертификатов бесплатный

ничеси, техника дошла, а какая выгода ему существовать вообще?

Создать сертификат мало. Нужно чтобы устройства доверяли этому сертификату. Если бы можно было тупо сделать сертификат и сказать "вот, я буду юзать его", то как браузер мог бы отличить твой сертификат от сертификата взломщика? Оба самопальные, оба валидные в рамках самоподписи, оба заявляют, что они для website.example. Вот тут вступают центры доверия - такие компании, у которых есть сертификат, которому безусловно доверяют много какие устройства. Эти компании перед выдачей тебе сертификата организуют проверку, что ты это ты, и что ты имеешь право управлять компанией/доменом website.example. Удостоверившись, они подписывают своим сертификатом твой. И теперь браузер может проверить твой сертификат, потому что на нём есть подпись, которой он доверяет. За услугу верефикации компании просят денег. И да, я много чего упрощаю.

️- Автор вопроса
SomebodyOdd
Создать сертификат мало. Нужно чтобы устройства до...

блин, прикольно, а как я могу знать что они это они и как они удостоверяются что я это я и как браузер знает что им можно доверять?


блин, прикольно, а как я могу знать что они это он...

У браузеров и операционок есть наборы сертификатов, которым они доверяют, это поставляется в комплекте с ними. Точнее, не полностью сертификат, а открытые ключи, которые используются для проверки. Проверки разные, LetsEncrypt стучится напрямую в домен и просит там код проверки, который выдал ранее. Прямо как подтверждение кодом по СМС, только для домена =) Платные компании выдают сертификаты не только для HTTPS, и подтверждают уже другими, более юридическими методами И да, я по прежнему сильно упрощаю.

SomebodyOdd
У браузеров и операционок есть наборы сертификатов...

То есть, letsencrypt дает валидный сертификат?

Phantom
То есть, letsencrypt дает валидный сертификат?

Да, он выдаёт сертификат, которому доверяют все современные браузеры и устройства. Ну, всякие старые соньки и нокии могут и не доверять, конечно, потому что в них не защит центр доверия, но современный веб там не взлетит всё равно

Потому что в данном случае асиметричная криптография основана на 3-ей стороне, которая эти сертификаты будет подписывать, выдавать и подтверждать

Похожие вопросы

Обсуждают сегодня

Всем привет, написал код ниже, но он выдает сегфолт, в чем причина? #include <stdio.h> #include <stdlib.h> #include <string.h> struct product { char *name; float price; };...
buzz базз
60
Хотел бы спросить у знающих, правильную ли я выбрал книгу для начала изучения ассемблера Юрова В.И ? Или есть более лучшие книги для начала обучения?
Botsman
25
Книга Юрова В.И пойдёт для обучения?
Botsman
24
$params = [ 'formid' => 'feedbackForm', 'formTpl' => '@CODE: <form class="form-validate" data-id="ajax_form"> <fieldset class="margin-bottom-md"> ...
Pathologic
1
> Примечательно, что новый владелец удаляет из GitHub любые жалобы, указывающие на подозрительную активность или смену владельца, и, видимо, рассчитывает на то, что пользовате...
Alex Sherbakov
1
Hey there Which is the best Linux destro for developers (coding)? To my research on reddit, they said Linux mint is good for mid level spec and Ubuntu for high Lev hardwar...
Wiz 🪄
11
Подскажите пожалуйста, а я могу вот такую штуку использовать? rpc, только реализованное в реббите https://www.rabbitmq.com/tutorials/tutorial-six-php ( или https://habr.com/ru...
Artyom
11
И ещё вопрос: можно ли типа как на дос как-то запариться и с помощью прерываний выводить текст, вместо функции printf ?
НѣкъиⰘижєжєиꙁъвьсєсвѣтьноѣсѣтиѥсть•
34
а мы ещё не созрели до того, чтобы создать отдельный чатик про настройку редакторов?
Cheese Syrowiecki
16
Всем привет! У меня почему-то по-разному отображается TListView в Debug и Release режимах (FireMonkey)! При запуске под Win приложения TListView заливается программо. в Debug ...
Александр COM
8
Карта сайта