ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | include cacert.org certificate | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Mike Lykov <combr> |
| Component: | ca-certificates | Assignee: | Alexey Gladkov <legion> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | enhancement | ||
| Priority: | P2 | CC: | egori, lakostis, lav, ldv, legion, rauty, sem, vvk, wrar |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
| URL: | http://www.cacert.org/ | ||
|
Description
Mike Lykov
2008-01-22 09:45:28 MSK
Кто-нибудь ещё из вендоров включает этот сертификат? А в чём тайный смысл включения Class 3 (за год до этой баги), но невключения Class 1? https://bugzilla.mozilla.org/show_bug.cgi?id=215243 - а этот баг кто-нибудь из мантейнеров ca-certificates читал? Как и эту страницу - http://wiki.cacert.org/wiki/Audit. Т.е. до окончания аудита я бы не стал называть CACert non-profit organisation. (В ответ на комментарий №0)
....
> включение их root certificate в пакет позволит пользователям, получившим у них
> сертификат, сразу им пользоваться - без необходимости его импорта вручную.
> чем больше дистрибутивов включат их сертификат, тем больше будет смысла
> пользоваться их сервисом, а не их конкурентами типа verisign или thawte,
> предоставляющими сертификат за деньги.
> Т.е. больше людей смогут использовать в своей деятельности цифровые
> сертификаты.
Используйте startssl.org - он уже давно поддерживается Firefox и другими браузерами.
(В ответ на комментарий №5) > (В ответ на комментарий №0) > .... > > включение их root certificate в пакет позволит пользователям, получившим у них > > сертификат, сразу им пользоваться > Используйте startssl.org - он уже давно поддерживается Firefox и другими > браузерами. в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю некорректным. если у cacert.org процесс аудита идет (work in progress http://wiki.cacert.org/wiki/AuditToDo) - то что такое startssl.org - я не понял. Они уже прошли аудит? куда включены их root CA сертификаты? на сайте мало информации, в отличие от cacert.org. к cacert.org есть конкретные претензии? (В ответ на комментарий №6) > в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю > некорректным. Ответ вполне корректен - вы хотите пользоваться бесплатными сертификатами, вам предложили правильный путь ими пользоваться. > > если у cacert.org процесс аудита идет (work in progress > http://wiki.cacert.org/wiki/AuditToDo) - то что такое startssl.org - я не > понял. Они уже прошли аудит? куда включены их root CA сертификаты? на сайте > мало информации, в отличие от cacert.org. Вы не умеете троллить - см. https://www.startssl.com/?app=26 тут есть все ответы на ваши вопросы. http://cert.startcom.org/?app=140 - список поддерживаемых браузеров, т.е. где уже есть Root CA от StartCom. > > к cacert.org есть конкретные претензии? Есть - см. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c158 - Аудит CACert еще не закончен и они сами еще не готовы выступать в роли CA. (В ответ на комментарий №7) > (В ответ на комментарий №6) > > в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю > > некорректным. > Ответ вполне корректен - вы хотите пользоваться бесплатными сертификатами нет, эта конкретная бага не об этом. > Вы не умеете троллить думаете, багзилла - место для подобных выпадов? не остыли от рассылок? > > к cacert.org есть конкретные претензии? > Есть - см. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c158 - Аудит > CACert еще не закончен и они сами еще не готовы выступать в роли CA. это не претензии. Это просто еще время не подошло. ничего кардинально отрицательного, не позволящего в будущем успешно включить сертификат, я не вижу. Так что вполне можно было бы промолчать и дождаться аудита, чем вдруг вспоминать об этой баге и "троллить". (In reply to comment #8) > (В ответ на комментарий №7) > > (В ответ на комментарий №6) > > > в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю > > > некорректным. > > Ответ вполне корректен - вы хотите пользоваться бесплатными сертификатами > > нет, эта конкретная бага не об этом. А о чем? Вы являетесь представителем CACert в России? > > > Вы не умеете троллить > > думаете, багзилла - место для подобных выпадов? не остыли от рассылок? Прочитайте еще раз ваш комментарий. Выпады пока только с вашей стороны, причем весьма неумелые. > > > > к cacert.org есть конкретные претензии? > > Есть - см. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c158 - Аудит > > CACert еще не закончен и они сами еще не готовы выступать в роли CA. > > это не претензии. Это просто еще время не подошло. ничего кардинально > отрицательного, не позволящего в будущем успешно включить сертификат, я не > вижу. > Так что вполне можно было бы промолчать и дождаться аудита, чем вдруг > вспоминать об этой баге и "троллить". Можете ли вы гарантировать, что данный CA удовлетворяет всем требованиям на EV? Вы предлагаете добавить в базу _доверенных_ CA какой-то CA имени Васи Пупкина (именно так можно называть cacert до окончания аудита). Почему тогда не добавить туда еще парочку самоподписанных УЦ с предлогом "а мне так удобнее"? ca-certificates-2009.01.15-alt1 -> sisyphus: * Sun Apr 05 2009 Dmitry V. Levin <ldv@altlinux.org> 2009.01.15-alt1 - cacert.org: Added http://www.cacert.org/certs/root.crt (closes: #14119). - mozilla/certdata.txt: Updated to revision 1.51 (closes: #19484). |
