ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSL и if



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dima Nelen wrote:
> я хотел сказать что когда я захожу на mail.google.com то попадаю на
>  страницу https://www.google.com/-и_т.д., а про сертификат мне
> никто нечего не говорит. вот и вопрос: как сделать такое
> подключение, без взяких ругательств браузера?

Если Вы посмотрите в разделе сертификатов браузера - то там будет
закладка CA "Certificate Autority" или "Доверенные центры
сертификации" и в ней десятка два различных _корневых_ сертификатов.
Так вот, если серверный сертификат генерить по-науке: со своим CA - то
сертификат этого CA и надо поместить среди прочих равных. Тогда
клиент, попадая на сайты, у которых ключи подписаны этим CA не будет
ругаться. Без дополнительных телодвижений - только покупные
сертификаты тех CA, которые уже заранее включены с клиентский набор
Вашего браузера.


- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.2 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGJfxteRcoIiq+xnoRAu+EAJ0UZGy6oTU52wTrvZonHXn59JtBgACfRbu5
H2RIsKkepN7Q6YnKib9Gj+4=
=ULoY
-----END PGP SIGNATURE-----



 




Copyright © Lexa Software, 1996-2009.