на главнуюВсе эхи RU.CRYPT
войти ?

вранье?

От Ivan Novikov (2:5080/31) к Victor Sudakov

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Привет, Victor!

29 Nov 14, Victor Sudakov накропал письмо к Ivan Novikov:
VS>>> Да, неоднократно наблюдал, как люди кликают "Всё равно
VS>>> продолжить" на сообщение о недействительном сертификате.
VS>
IN>> дык, всё правильно. других-то действий не предлагается.
IN>> так что из вариантов не посмотреть сайт или забить на какой-то там
IN>> сертификат, выбирается однозначно второй.
VS>
VS> А какое действие тут можно предложить? Пользователю говорят "туда не ходи,
VS> снег башка упадет",

нееее! пользователю говорят: "тут сертификат небезопасный, принять или нет?"
откуда ему знать какой такой сертификат-шметификат? ну, небезопасный и посрать.
надо чтоб было:
"сертификат небезопасный" и конкретное разъяснение почему - "выдан хрен знает кем, утверждающим, что он ...(нужное вписать)"
"ежели вы будете его использовать, то все ваши данные, отправленные через этот сайт, попадут к этому хрену".
причём сразу, а не как в ютубе - уже после загрузки, видимо, какой-то скрипт куда-то лез и всплывало окно с предупреждением.
с другой стороны, юзер может подумать "а ну и хрен с ними, данными этими. я тут котиков в яндексе ищу"

IN>> The certificate for "*.dreamwidth.org" is signed by the unknown
IN>> Certificate Authority "*.dreamwidth.org". It is not possible to
IN>> verify than this is a valid certificate.
VS>
VS> Не знаю что тебе и сказать. Настоящий *.dreamwidth.org подписан УЦ
VS> GeoTrust, Inc. У меня в FireFox этот УЦ есть.
ну вот две буржуазные чекалки выдают одинаковое:

Common name: *.dreamwidth.org
SANs: *.dreamwidth.org, dreamwidth.org
Valid from April 7, 2014 to May 9, 2016
Serial Number: 1165242 (0x11c7ba)
Signature Algorithm: sha1WithRSAEncryption
Issuer: RapidSSL CA

Common name: GeoTrust Global CA
Organization: GeoTrust Inc.
Location: US
Valid from May 20, 2002 to August 20, 2018
Serial Number: 1227750 (0x12bbe6)
Signature Algorithm: sha1WithRSAEncryption
Issuer: Equifax

у меня, вроде, тоже самое пишется, но все браузеры ругаются.
при этом никаких обновлений корневых сертификатов в винде с прошлого года не было

IN>> и что прикажешь делать?
VS>
VS> Срочно выяснять, кто тебе подсовывает левый сертификат на
VS> *.dreamwidth.org, подписанный кем-то неизвестным.

каким способом?


С приветом, Ivan.

--- Дед Мастдай и Саксы (1.1.5-b20110320 штук)
* Origin: Мы с Tresorом на границе... (2:5080/31)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5080/31+547c9427