Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, Euro, Вы писали:
E>>Вот же ссылка: E>>http://webmoney.ru/rus/about/demo/help/common/rootcert.shtml
Doc>И? Да ставят, но Doc>- разные аудитории (и соответсвенно разный подход) Doc>- доверия IMHO больше (т.к. и ответственность ее больше)
По поводу аудитории это уже ваша проблема. По крайней мере для защищенных HTTPS и почтовых соединений хостеры сплошь и рядом используют самоподписанные сертификаты и не парятся. Для софта смысл сертификата в подтверждении подлинности дистрибутива, а не в том насколько можно доверять производителю.
P.S.: Кстати если выдавать дистрибутивы в заархивированном виде, то IE уже не добавит запись о том что файл из инета и диалогов не будет.
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, Euro, Вы писали:
Doc>>>Что бы не быть голословным, пожайлуста, расскажите какие проблемы они создают при получении? E>>денежные в первую очередь.
Doc>Хостинг веб-сайта ~ $100 (без стоимости дизайна, поддержки) Doc>Windows ~ $150-200 (box) Doc>Средства разработки ~ от $300 Doc>... Doc>Сертификат — $99
Doc>Так какие преграды?
Да никаких преград, просто маленький денежный барьер для рубки капусты с вендоров. Можно платить, можно не платить, тут от вас зависит сколько вам не жалко за статусную мульку.
Здравствуйте, uuu2, Вы писали:
U>Допустим, у меня есть дистибутив "aaa.exe", и сертификат "aaa.cer", сгенерированный openssl. U>Как теперь подписать дистрибути в моим сертификатом?
Да елки поройся в MSDN, там все это расписано. Нужно пару каких-то телодвижений сделать и все. Там все очень просто.
Здравствуйте, uuu2, Вы писали:
U>Допустим, у меня есть дистибутив "aaa.exe", и сертификат "aaa.cer", сгенерированный openssl. U>Как теперь подписать дистрибути в моим сертификатом?
U>Re[3]: Подписывать ли инсталятор
Здравствуйте, Euro, Вы писали:
Doc>>>>какие проблемы они создают при получении? E>>>денежные в первую очередь. Doc>>Так какие преграды? E>Да никаких преград
Здравствуйте, Euro, Вы писали:
E>По поводу аудитории это уже ваша проблема. По крайней мере для защищенных HTTPS и почтовых соединений хостеры сплошь и рядом используют самоподписанные сертификаты и не парятся. E>Для софта смысл сертификата в подтверждении подлинности дистрибутива, а не в том насколько можно доверять производителю.
Ага, и о какой подлинности может идти речь в случае самоподписанных сертификатов если я Иван Иванов могу подписаться как Петр Петров???
Здравствуйте, squiz, Вы писали:
S>Ага, и о какой подлинности может идти речь в случае самоподписанных сертификатов если я Иван Иванов могу подписаться как Петр Петров???
А какая "подлинность" (кстати, а что ты понимаеш под этим словом) тебе нужна. Ну будет в сертификате написано, что он выдан на имя "Собираем складируем ракушки Inc. ул.Трех Черепов, Белиз".
Тем более что название фирмы очень редко совпадает с названием сайта. Что я должен решить видя эту информацию? Доверять мне этой софтине/сайту (аля сертификату) или нет? Лично мне наличие сертификата ничем не поможет в этом решении.
Здравствуйте, squiz, Вы писали:
S>Здравствуйте, Euro, Вы писали:
E>>По поводу аудитории это уже ваша проблема. По крайней мере для защищенных HTTPS и почтовых соединений хостеры сплошь и рядом используют самоподписанные сертификаты и не парятся. E>>Для софта смысл сертификата в подтверждении подлинности дистрибутива, а не в том насколько можно доверять производителю. S>Ага, и о какой подлинности может идти речь в случае самоподписанных сертификатов если я Иван Иванов могу подписаться как Петр Петров???
Подписанный модуль нельзя незаметно пропатчить. Проверкой сертификата легко можно установить что содержимое отличается от оригинального.
"Euro" <59084@users.rsdn.ru> wrote in message news:2200791@news.rsdn.ru... > Подписанный модуль нельзя незаметно пропатчить. Проверкой сертификата легко можно установить что содержимое отличается от оригинального.
Это если он подписан verisign сертификатом или типа того. А если self-made, так и любой хакер или желающий прицепить к вашему софту трояна, легко подпишет изменный файл снова вашим именем.
"Euro" <59084@users.rsdn.ru> wrote in message news:2200696@news.rsdn.ru... > Да никаких преград, просто маленький денежный барьер для рубки капусты с вендоров. Можно платить, можно не платить, тут от вас зависит сколько вам не жалко за статусную мульку.
Меня например больше останавливает не деньги, а необходимость наличия зарегистрированной фирмы. А подписывать файлы тем что у меня в паспорте, т.е. first + last name как-то не хочется.
Здравствуйте, wellwell, Вы писали:
W>"Euro" <59084@users.rsdn.ru> wrote in message news:2200791@news.rsdn.ru... >> Подписанный модуль нельзя незаметно пропатчить. Проверкой сертификата легко можно установить что содержимое отличается от оригинального.
W>Это если он подписан verisign сертификатом или типа того. А если self-made, так и любой хакер или желающий прицепить к вашему софту трояна, легко подпишет изменный файл снова вашим именем.
Может случиться и такое. Только это будет другой сертификат, с другим ключом и дайджестом, и это можно кстати определять в своем приложении. Неплохое дополнение к навесной защите.
Если сертификат был купленный, то кстати можно сделать то же самое — подписать отпатченный модуль заново самоподписанным сертификатом. А если все происходит в риалтайме на одной машине, то сертификаты вообще ничего не гарантируют. Зарегить свой Trusted Root с похожим на известный Authority именем и сгенерить с ним новый сертификат раз плюнуть. По крайней мере антивирусы ничего не заметят.
Re[11]: Подписывать ли инсталятор
От:
Аноним
Дата:
06.11.06 15:31
Оценка:
Здравствуйте, Euro, Вы писали:
E>Сгенерить сертификат самостоятельно очень легко, и он практически ничем не будет отличаться от купленного.
Я сделал собственный сертификат, подписал им инсталлятор, но после скачивания из Интернета выдается "Security Warning" и написано что "Publisher Unknown и личность неустановленна". Правда теперь, можно кликнуть на эту фразу и появится мой самопальный сертификат.
Можно ли как-то сделать, что бы надпись была "VasiaPupkinPublisher но личность неустановленна"?
Здравствуйте, wellwell, Вы писали:
W>А подписывать файлы тем что у меня в паспорте, т.е. first + last name как-то не хочется.
С VeriSign так не получится. Я только что спросил — говорят, что нужен легально зарегистрированный бизнес.
"Alexey_ch" <16182@users.rsdn.ru> wrote in message news:2201061@news.rsdn.ru... > С VeriSign так не получится. Я только что спросил — говорят, что нужен легально зарегистрированный бизнес.
ASX>Как ты его сделал?
+1
А>>Можно ли как-то сделать, что бы надпись была "VasiaPupkinPublisher но личность неустановленна"? ASX>Сделай сертификат своим паблишером.
Как я понимаю, надо сначала создать сертификат "регистратора", а потом от имени "регистратора" выдать себе "личный" сертификат. Но как это сделать, пока я не понял...
Здравствуйте, uuu2, Вы писали:
U>Как я понимаю, надо сначала создать сертификат "регистратора", а потом от имени "регистратора" выдать себе "личный" сертификат.
Да. Создать свой СА.
U>Но как это сделать, пока я не понял...
Оно как-то само получается. Давно это было не помню. Типа запускаеш веб морду к сервису выдачи сертификатов (на серверной винде), первый раз наверное тебе предложат ввести данные своего СА (или какой визард запустится). А потом лепиш серитфикаты скоко хочеш. Сертификат своего СА можно экспортировать, чтобы установить в список доверенных СА винды.
Да вот и я о том же. 
