SSL и if

Andrey Y. Ostanovsky andrey at ostanovsky.spb.ru
Wed Apr 18 15:09:34 MSD 2007


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Dima Nelen wrote:
> я хотел сказать что когда я захожу на mail.google.com то попадаю на
>  страницу https://www.google.com/-и_т.д., а про сертификат мне
> никто нечего не говорит. вот и вопрос: как сделать такое
> подключение, без взяких ругательств браузера?

Если Вы посмотрите в разделе сертификатов браузера - то там будет
закладка CA "Certificate Autority" или "Доверенные центры
сертификации" и в ней десятка два различных _корневых_ сертификатов.
Так вот, если серверный сертификат генерить по-науке: со своим CA - то
сертификат этого CA и надо поместить среди прочих равных. Тогда
клиент, попадая на сайты, у которых ключи подписаны этим CA не будет
ругаться. Без дополнительных телодвижений - только покупные
сертификаты тех CA, которые уже заранее включены с клиентский набор
Вашего браузера.


- --
Best regards, Andrey Y. Ostanovsky
St. Petersburg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.2 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGJfxteRcoIiq+xnoRAu+EAJ0UZGy6oTU52wTrvZonHXn59JtBgACfRbu5
H2RIsKkepN7Q6YnKib9Gj+4=
=ULoY
-----END PGP SIGNATURE-----



More information about the nginx-ru mailing list