Е, това не е безопасно? В края на краищата, потребителят ще бъдете попитани дали имате доверие на ИмеНаСайт? Отговорът е да - да. Не - не е зададен. Въпросът е друг, защо трябва да се доверяват на тези центрове? Всеки потребител знае за тях точно толкова, колкото има и за сайта, което е - нищо, понякога за един сайт, че знае много вече, но не мисля, че той знае за Thawte, което shatlvord продаден и полетя в космоса след това. Това е загадка за мен. Не мога да разбера същността и логиката.

Как да се превърне в център за това? (Интересува само от собственото си развитие, сертифициращия орган, не планира да се превърне)

Ако видите удостоверение за Джон Доу, който не е подписан от доверен CA име John Doe, не мислиш ли, че има смисъл да се мисли, а не от това дали тя е фалшива сървър? и ако той проксита ми трафик? Това е типичен атака канал.

Всеки потребител знае за тях точно толкова, колкото има и за сайта, което е - нищо, понякога за един сайт, че знае много вече, но не мисля, че той знае за Thawte, което shatlvord продаден и полетя в космоса след това.

И на потребителя и ninada знам нищо, за това е операционна система с вградени сертификати и интелигентен браузър, който е традиционно глупав участника казва дали можете да се доверите на сертификата или не, опитайте се да отидете на всеки портал с гранясало или самостоятелно подписан сертификат, браузърът ще ви кажа "опасен ресурс, може би той не е този, за когото се твърди, че е, вие сте сигурни, че искате да продължите? ".

Сергей. Представете си, че аз, като доставчик на услуги, мястото sbrf.ru включи личния си прокси офис обстановка в канала, и го подписва договор с самоподписаният сертификат. За потребителя е и ще бъде sbrf.ru на сайта, ако имате доверие на този сайт?