Взбрыки хрома

Опубликовано Опубликовано в рубрике Без рубрики

Вот Chromium, с утра прекрасно открывавший некий сайт с самоподписанным сертификатом, после 6 часов вечера заявил, что сей самоподписанный сертификат отозван издателем! Пошёл ssh-ем на издателя, издатель ни сном ни духом. Попробовал с Firefox и с телефона через Zirco Browser — всё ОК, сертификат как сертификат. Плюнул, отключил галку «проверить, не отозван ли сертификат сервера». Потом плюнул ещё раз, и сделал по-хорошему, потому что эта галка явно реагирует на все сайты, импортировал сертификат в базу данных NSS.

Одним из основных принципов построения системы информационной безопасности, если верить ГОСТу, оранжбуку и здравому смыслу, является удобство её использования. Потому что если система неудобна, то пользователь будет иметь тенденцию её отключать. Импорт сертификата в NSS — это сложно. Вопрос: как много народу просто отключит проверку отзыва сертификатов вместо того, чтобы сделать всё правильно?

Поделиться:
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • MySpace
  • FriendFeed
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • LinkedIn
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • БобрДобр
  • MisterWong.RU
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Блог Я.ру
  • Блог Li.ру
  • Одноклассники
  • Add to favorites
  • Blogger
  • email
  • Netvibes

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.