У gmail мало того, что web-интерфейс угрёбищный, так они ещё и жадины.

А разве нет варианта отказаться от гмыла? В чем профит от него? Если честно, то ни разу не использовал.

правда в том, что таким вот образом, слабые компании пытаются набить себе цену.

Эрик Шмидт - не нужен.

Не все ли равно кому сливать свою почту?

и да. заголовок желтоват.

Ну получи бесплатный сертификат у StartSSL, делов-то.

Часть 1.

Горе, горе - зонд стало трудней засовывать!!! Кошмар!!! Кошмар!!!

Ужас!!! Трагедия!!! Сначала я был зондирован настолько, что хранил свою почту неизвестно у кого, так что этот неизвестно кто мог сдавать мою почту в ФБР, ЦРУ и ФСБ!!!

Ужас!!! Трагедия!!! Потом я стал зондирован настолько, что оставлял свой пароль неизвестно кому чтобы он забрал, прочёл и сдал в ФБР, ЦРУ и ФСБ мою почту!!! А зодно сдал туда же и мой пароль.

Ужас!!! Трагедия!!! Но теперь... Теперь конец света, и теперь я должен заплатить сертификатовыдавателю, чтобы он сделал мне сертификат и отдал его копию и ключ в ФБР, ЦРУ и ФСБ, и потом оставить пароль неизвестно кому в гугле, чтобы он также отдал его в ФБР, ЦРУ и ФСБ, и продолжу отсавлять свою почту ниезвестно кому, чтобы её продолжили читать в ФБР, ЦРУ и ФСБ.

Часть 2.

Ещё в древние времена, когда почту передавали по модемам на 14400, в электронную почту привнесли красивое слово «forwarding». Это когда получатель решал куда переотправить почту. И решал он это с помощью .forward, .procmailrc и всяких других. Не оставляя при этом своих паролей никому другому.

Сегодня конечно это делается немного не так, но делается. К сожалению, пока что всё выглядит так, что нынешнее поколение настолько отупело, что не способно даже осознать сам факт наличия такой технологии.

С другой стороны, количество разума на планете величина постоянная, а население растёт, так что в приципе такого эффетка следовало ожидать

так что в приципе такого эффетка следовало ожидать

Это ты грамотно выпендрился про количество разума, Шаман плачет от зависти.

отдал его копию и ключ

Откуда о сертификатовыдавателя закрытый ключ?

наверное, у спецслужб есть копия закрытого ключа корневого сертификата сертификатовыдавателя. И они могут в любой момент сгенерировать сертификат с идентичным твоему CommonName и устраивать человекапосередине :)

gmail не нужен же!

лично я не собираюсь 10 сертификатов покупать

А гугл должен поверить тебе на слово, что это действительно твой домен, и он действительно чистый, и ключи действительно не скомпрометированы? Мамой клянус, да?

Какой придурок вообще использует «сбор почты»? В чём его смысл, кроме как отдать свои пароли гуглу?

Заголовок желтый, язабан.

В чем профит от него?

Степень интеграции.

А сертификаты отсюда не проходят?

http://www.cacert.org/

все правильно - пользователи зондов должны страдать.

ITT негодуют из-за того, что больше нельзя использовать бесплатные решения для коммерческих целей.

А сертификаты отсюда не проходят?

наверно подойдут, но доверия к этому никакого, если честно.

получи бесплатный сертификат у StartSSL

ммм, только на один домен и сроком на год? Мне потом влом будет менять каждый год. Я их сразу генерю на 30 лет.

заплатить сертификатовыдавателю, чтобы он сделал мне сертификат и отдал его копию и ключ в ФБР

Приватный ключ не является частью CSR, поэтому никакой CA ни в какое ФБР его отправить не может.

гугл все правильно сделал

да вообще, зачем эти дурацкие платные сертификаты нужны, если каждый может генерить бесплатно на 100 лет вперед!

от тебя что то не ожидал такого услышать

если каждый может генерить бесплатно на 100 лет вперед

«Бери все, я себе ещё нарисую» Попандополо.

у меня своё CA

Все правильно сделали

И почему я должен доверять твоему CA?

И они могут в любой момент сгенерировать сертификат с идентичным твоему CommonName

Они могут это сделать в любом случае, вне зависимости от того, получал ли ты сертификат или пользовался ли ты gmail'ом.

Какой придурок вообще использует «сбор почты»? В чём его смысл, кроме как отдать свои пароли гуглу?

Ну например у меня есть 2 старых ящика от которых не могу отказаться по историческим причинам, а проверять 3 ящика неудобно. Сейчас гмыл собирает с них почту, а до кучи еще и спам фильтрует с них.

Хотя похоже я зря влез и это не касается сбора почты с мылрушек.

А так да, гмыл не нужен. Если бы сейчас выбирал основной ящик, то его бы не выбрал.

А пересылку настроить мировоззрение не позволяет?

А пересылку настроить мировоззрение не позволяет?

Все можно, но тут дело в удобстве. Настроить сбор по POP3 было проще. А ничего ценного на тех ящиках, кроме рег на старых форумах нет.

как вариант - взять 1 сертификат с возможностью поддоменов. зделатьалиасы на сервера вида company1.certdomain.com и собирать так

О да. Они показали идеал маразма.
Типа TLS по самоподписаному ключу это ая-яй как несекурно, а гонять почту по голому POP3 это норм.

Єто просто еквивалентно :]

это была шутка?

Единственное чего не даёт самопальный сертификат это идентификации удалённой стороны в общем случае.

Ээээ.. А что же он тогда даёт, по твоему? :D

Все остальные плюшки ssl.

Какие же?

шифрование, «автоматические чексуммы» для передаваемых данных, защита трафика даже если его соснифают и потом упрут твой приватный ключик. И возможность построить свой CA (только не надо мне говорить что это никому не нужно).

А зачем гуглу верить ТС'у?

Работа гугла в данном случае забирать почту, в том чиле и по SSL, если владелец аккаунта доверяет сертификату этого сервера. А вот если сертификат сервера вдруг изменится...

И как писал ТС часть серверов не его и ему не подконтрольна.

А вообще да, лучше forwarding

Иди читай про TLS, а только потом городи херню на лоре.
Да и вообще про SSL прочитай сначала, тоже не помешает.

Есть ещё одно решение.
Заведи почту на мейлрушечке и через неё прогоняй.
Уж у мейлру сертификат-то валидный и они, во всяком случае пока, не упарываются по поводу самоподписаных сертификатов как гугл.

шифрование
защита трафика даже если его соснифают и потом упрут твой приватный ключик

Актуально, конечно, если у тебя почта уходит по открытому вайфаю, или админ ISP, козел такой, поставил свитч в монитор и дампает весь траффик. Правда зачем ему это?

«автоматические чексуммы»

Есть на транспортном уровне

И возможность построить свой CA

Ну так строй. Только внешние сущности типа гугела то тут причем?

Актуально, конечно, если у тебя почта уходит по открытому вайфаю

Я пользуюсь в том числе и открытыми точками доступа. И почему речь исключительно о почте? Мы об ssl в целом говорим.

Есть на транспортном уровне

Неужели у тебя никогда не прилетали по сети битые данные? А у меня было такое в практике не раз, начиная от кривых дров сетевушки и заканчивая глючными портами свитча и наводками на ethernet-кабель (про последнее это уже коллеги расказывали). Хинт: у амазона облако эпически упало из-за того что один единственный пакет побился.

Ну так строй. Только внешние сущности типа гугела то тут причем?

Они мешают.

Мы об ssl в целом говорим.

Не знаю. Я не говорю о SSL в целом. Я говорю о конкретной ситуации, когда 3-я сторона, у которой вагон клиентов, выполняет к ним подключение и надеется что оно будет безопасным :]

Неужели у тебя никогда не прилетали по сети битые данные?

По TCP? Нет, не доводилось. Битые IP - бывало.

Они мешают.

Чем же?

По TCP? Нет, не доводилось.

А оно бывает.

Чем же?

они отказываются работать с моим сертификатом.

они отказываются работать с моим сертификатом.

имеют право вроде, нет? гугл - частная компания

имеют право вроде, нет? гугл - частная компания

Да пусть даже госсударственная. Они вообще имеют права потереть мои данные и лишить меня своих сервисов, речь не об этом.

Речь о том что у этого решения есть серьёзные недостатки. И как бы другие эту практику не переняли.

Кроме того я не считаю наличие «публичных» CA решением всех проблем. Я им не доверяю потому что не знаю тех людей и не доверяю их инфраструктуре.

Кроме того я не считаю наличие «публичных» CA решением всех проблем. Я им не доверяю потому что не знаю тех людей и не доверяю их инфраструктуре.

ну понятно, о чем тут еще говорить. сливаюсь

что не так?