вопрос по ssl сертификату

еще он получает доступ к твоему анальному отверстию.
это очень опасно.

у вас все в порядке?

kommersant ★

то сайт получает доступ к моему компу

у тебя явно нет

один знакомый сказал что если я устанавливаю ssl сертификат то сайт получает доступ к моему компу

Он ошибся или солгал.

Если сайт левый, а серт самоподписанный, то вполне могут присунуть какой-нибудь эксплоит для браузера.

да, речь шла про самоподписанный сертификат

получается вместо сертификата могут впарить троян и заразят комп? странно что я нигде не встречал таких предупреждений

обычно пишут что самоподписанный сертификат не гарантирует что именно этот сайт его подписал

получается вместо сертификата могут впарить троян и заразят комп?

Через самоподписанный сертификат, который ты добавляешь как доверенный только для этого сайта, не могут. А вот если ты добавляешь сертификат как доверенный рутовый, то владельцы соответствующего ключа теоретически могут устроить атаку посередине для всех остальных ssl соединений. Но для этого им еще нужно будет постараться, чтобы посередине влезть.

два дурачка нашли друг друга. смеялись всем офисом

Если сайт левый, эксплоит тебе могут всунуть и с обычным сертификатом. Сертификаты не для защиты от вирусни.

в субботу все в офисе? и кто после этого дурачки?

доверенный рутовый это когда я для своего сайта на своем серваке устанавливаю левый сертификат?

мой вопрос касался ситуации когда я захожу на левый сайт, и мне вылазит сообщение что сертификат не прошел проверку, хотите установить сертификат и продолжить или уйти с сайта

Правильные посаны въебывают в любое время.
И только питушки, вроде тебя, считают, что в субботу выдуманный божок велел отдыхать.

один знакомый сказал что если я устанавливаю ssl сертификат то сайт получает доступ к моему компу

Посоветуй ему какие-нибудь хорошие сайты, чтоб почитал о технологиях и не порол чуши о том, в чём ничего не понимает. Ну или просто перестань общаться с дураками и/или лжецами.

Прочитай хотя бы на википедии про ssl, и все вопросы отпадут.

если я устанавливаю ssl сертификат то сайт получает доступ к моему компу

Нет. Ты начинаешь доверять только данному сертификату, когда заходишь на сайт[ы]. Почитай про принцип работы SSL и сертификатов.

Сертификат гарантирует (относительно, нет смысла сейчас вдаваться в особые случаи), что ты получаешь данные именно от этого сайта и отдаёшь данные именно этому сайту, а не какой-нибудь заглушке поставленной провайдером/фсб/ещё-кем-то-посередине. Никакого доступа к компьютеру «сайт» не получает и получить не может. Ничего кроме твоих взаимоотношений с этим конкретным сайтом (безопасности передачи информации между вами) это не затрагивает.

upd: предвосхищая последующие вопросы: под безопасностью передачи информации имеется в виду, что никто (опять же для зануд — относительно, сейчас особые случаи не важны) другой кроме именно этого сайта не сможет расшифровать информацию, которую ты на него передаёшь. И наоборот. То есть, это не про вирусы, взломы, трояны и т.д.

а пуканчик то бомбит

один знакомый сказал что если я устанавливаю ssl сертификат то сайт получает доступ к моему компу

Если виндузятник, то да. Но и без сертификата можно.

P.S.: Вообще, знакомый твой не шарит в теме. SSL - это по сути шифрование соединения между тобой и сайтом. Причём тут доступ к компу? Если есть доступ к компу, то никакой сертификат не спасёт.

да виндузятник. я в курсе что ssl это шифрование, но якобы если подписать по особому сертификат то этот сертификат может выслать данные с компа

Хватит пороть чушь. Почитай, как это работает, и все вопросы отпадут. Сертификат вообще не программа, он сам ничего выслать не может.

Виндузятников уже так запугали, они уже в сертификатах видят вирусы и трояны =)

это хорошо, что ты в этом сознаешься.

Эксплой можно подсунуть и вообще без сертификата.

Здесь должен был быть лекбез про асимметричное шифрование, инфраструктуру на открытом ключе (PKI) и SSL. Но я опаздываю на тренировку, поэтому википедию тебе придётся читать самому.

Ответ неверный.

Правильные пацаны имеют график, в котором прописано, когда отдыхать, а когда нет.

А подставляют дупу начальству в любое время как раз питушки.

Всё так

Там так и написано. Очередной пониеб решил полезть на птичку, но не фартануло.

Ну это как надпись «БОМБА» на бомбе.