придётся сделать не свой рут

а свой браузер

как я понял, там всё не так просто

так

а свой браузер

не,там можно же вставить серт

ну я кидал ссылку на serverfault, там так писали

не,там можно же вставить серт

можно, но как я понял - для EV - там свои списки рутов, и свои фичи. так что как пишут люди в интернетах - придётся пересобирать браузер что-то изменив

можно, но как я понял - для EV - там свои списки рутов, и свои фичи. так что как пишут люди в интернетах - придётся пересобирать браузер что-то изменив

о.О

>import

да понятно что руты можно добавлять. я говорю, судя по тому что я читал в интернете - там всё не просто привязано к этим рутам, там свои руты

цитирую интернет

You can not generate your own EV certificates and especially you can not generate self-signed EV certificates. Only some CA's are able to generate these and these CA's are specifically marked in the SSL stacks of the browser or operating systems. If you want to create EV by yourself you would have to change the SSL stack used by the browser to accept the certificate as EV.

You can't. EV certificates can only be issued by some certificate agencies which are hard coded inside the browser.

ok может, и так

The way that EV SSL certificates work is to stick an authority-specific OID in the certificate policies extension field of the cert (which is a standard X.509 certificate otherwise). As EK said, the reference OIDs for each authority are shipped as part of the browser's root store of certificates. The user interfaces don't let you add a new CA and say "this is an EV capable CA and the UID is a.b.c.d.e.f". I suppose it might be possible to build an open-source browser from source, adding your own CA's cert along with its EV oid to the root store, but you haven't really achieved much by doing so. The browser would no longer be compliant with the CA/Browser forum EV guidelines (which limit the EV-capable authorities).

хм

свой браузер собрать — не проблема но заставить всех его поставить…

http://evssl-trust.sidstamm.com/firefox-evca.html

Это нашлось

Это нашлось

ну вот) так я не понял в результате, зачем тебе это?)

ладно если бы ты митмить всё и вся хотел

по-моему, не стоит этот движняк трех баксов

но ведь по уровню секурности ев от дв ничем не отличаются

Но мне не секурность нужно

Мы же EV будем брать в недалеком будущем

Но мне не секурность нужно

ну вот потому и говорю, что не понимаю зачем тебе это нужно)

Так то обычные серты я создаю без проблем

так в чём профит то от не trusted EV сертификата может быть в принципе вообще? EV - это же лишь степень доверия по сути. а если рут не трастед - в чём соль EV тогда?

Так рут можно и свой поставить

тоже не вижу профита для этапа разработки

И тогда трастед будет

в смысле у себя, или у конечного пользователя?

У себя и у тех, у кого есть корневой серт

но я пока с твоих слов не понимаю вообще, чем тебя обычные не устраивают?

ставлю бесплатный visual studio 2015

кто-нибудь против?

если это предположим сотрудники/коллеги - какая разница, EV или не EV

если клиенты - просить клиентов ставить свой рут - очень херовая практика, как я понимаю

ну то есть я бы ни за что не согласился поставить себе чей-то левый рут

Вечер добрый, господа

ведь ты тогда, если я верно понимаю, смог бы митмить любого своего клиента))

Вечер добрый, господа

здравствуй! не подскажешь, сколько людей в чате?

здравствуй! не подскажешь, сколько людей в чате?

Видимо, три сотни и три

ок, спасибо

всё никак шутка не удаётся?

Лан

Надо же человека обрадовать

здравствуй! не подскажешь, сколько людей в чате?

300

ахаха

я тракторист

странно, людей на 3 меньше

??

Славик, а вокруг собственного чего крутится наша планета?

странно, людей на 3 меньше

3 * 10^2

меня

?

Хуйня

?

да

Попробуй ещё раз)

#атвичяю

#вроткончаю

Не умеешь плохо шутить - не берись.

не понял, к чему это наставление

но ладно

ERROR: S client not available

не буду

#атвичяю

Отлично)

Как делишки?

нормас

Хорошо

Это хорошо

Это очень хорошо

"хоть тут есть кому испортить дела" =)

"хоть тут есть кому испортить дела" =)

пробуй)

всем привет

торжественно заявляю, что меня наконец-то отпустило похмелье

порадуйтесь за меня, хотя можете и не радоваться

рады, рады. я вот лично вообще не пью

всем привет

Привет

почти

и употреблять перестал даже почти

я тоже больше не пью

торжественно заявляю, что меня наконец-то отпустило похмелье

поздравляю

блин, так круто. оказывается в сертификатах в alternative names можно указывать не только субдомены, а вообще любые домены

удобно так

о, наконец-то

вордпресс много ресурсов жрет?

Ребят, где мона бесплатный HTTPS-сертификат получить и вообще, с чем его едят? Хочу бота для ТГ на вебхуке сделать.

вордпресс много ресурсов жрет?

не очень

Ребят, где мона бесплатный HTTPS-сертификат получить и вообще, с чем его едят? Хочу бота для ТГ на вебхуке сделать.

startssl. letsencrypt

Ребят, где мона бесплатный HTTPS-сертификат получить и вообще, с чем его едят? Хочу бота для ТГ на вебхуке сделать.

StartSSL, Let's Encrypt

https://github.com/habrabot/loggerbot

вордпресс много ресурсов жрет?

относительно. в сравнении много с чем - немного. но вообще без кэша нормального жить нельзя

О, спасибо ?

вон там инструкция, как бота запустить