14119 2008-01-22 09:45:28 +0300 include cacert.org certificate 2012-03-07 18:13:34 +0400 1 1 4 Development Sisyphus ca-certificates unstable all Linux CLOSED FIXED http://www.cacert.org/ P2 enhancement --- 1 combr legion egori lakostis lav ldv legion rauty sem vvk wrar qa-sisyphus oldest_to_newest 61695 0 combr 2008-01-22 09:45:28 +0300 предлагаю: включить сертификат от cacert.org в пакет. cacert.org - это non-profit organisation, базирующая в австралии, и поставившая целью предоставить своим пользователям полноценные, провернные сертификаты бесплатно. основной сайт http://www.cacert.org/ Активно работает и сейчас, за логин в истсеме, требуемый для получения персональных сертификатов, подписанных cacert, денег не требует. Исходный код сервисов доступен. http://www.cacert.org/src-lic.php Имеет публично доступные policy, проходит аудит http://wiki.cacert.org/wiki/AuditToDo включение их root certificate в пакет позволит пользователям, получившим у них сертификат, сразу им пользоваться - без необходимости его импорта вручную. чем больше дистрибутивов включат их сертификат, тем больше будет смысла пользоваться их сервисом, а не их конкурентами типа verisign или thawte, предоставляющими сертификат за деньги. Т.е. больше людей смогут использовать в своей деятельности цифровые сертификаты. 64520 1 ldv 2008-02-24 03:35:17 +0300 Кто-нибудь ещё из вендоров включает этот сертификат? 64526 2 dottedmag 2008-02-24 09:19:13 +0300 http://wiki.cacert.org/wiki/InclusionStatus 86608 3 wrar 2009-02-27 14:21:56 +0300 А в чём тайный смысл включения Class 3 (за год до этой баги), но невключения Class 1? 88730 4 lakostis 2009-04-05 16:09:11 +0400 https://bugzilla.mozilla.org/show_bug.cgi?id=215243 - а этот баг кто-нибудь из мантейнеров ca-certificates читал? Как и эту страницу - http://wiki.cacert.org/wiki/Audit. Т.е. до окончания аудита я бы не стал называть CACert non-profit organisation. 88731 5 lakostis 2009-04-05 16:10:59 +0400 (В ответ на комментарий №0) .... > включение их root certificate в пакет позволит пользователям, получившим у них > сертификат, сразу им пользоваться - без необходимости его импорта вручную. > чем больше дистрибутивов включат их сертификат, тем больше будет смысла > пользоваться их сервисом, а не их конкурентами типа verisign или thawte, > предоставляющими сертификат за деньги. > Т.е. больше людей смогут использовать в своей деятельности цифровые > сертификаты. Используйте startssl.org - он уже давно поддерживается Firefox и другими браузерами. 88745 6 combr 2009-04-05 19:59:11 +0400 (В ответ на комментарий №5) > (В ответ на комментарий №0) > .... > > включение их root certificate в пакет позволит пользователям, получившим у них > > сертификат, сразу им пользоваться > Используйте startssl.org - он уже давно поддерживается Firefox и другими > браузерами. в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю некорректным. если у cacert.org процесс аудита идет (work in progress http://wiki.cacert.org/wiki/AuditToDo) - то что такое startssl.org - я не понял. Они уже прошли аудит? куда включены их root CA сертификаты? на сайте мало информации, в отличие от cacert.org. к cacert.org есть конкретные претензии? 88753 7 lakostis 2009-04-05 22:25:19 +0400 (В ответ на комментарий №6) > в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю > некорректным. Ответ вполне корректен - вы хотите пользоваться бесплатными сертификатами, вам предложили правильный путь ими пользоваться. > > если у cacert.org процесс аудита идет (work in progress > http://wiki.cacert.org/wiki/AuditToDo) - то что такое startssl.org - я не > понял. Они уже прошли аудит? куда включены их root CA сертификаты? на сайте > мало информации, в отличие от cacert.org. Вы не умеете троллить - см. https://www.startssl.com/?app=26 тут есть все ответы на ваши вопросы. http://cert.startcom.org/?app=140 - список поддерживаемых браузеров, т.е. где уже есть Root CA от StartCom. > > к cacert.org есть конкретные претензии? Есть - см. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c158 - Аудит CACert еще не закончен и они сами еще не готовы выступать в роли CA. 88765 8 combr 2009-04-06 10:06:02 +0400 (В ответ на комментарий №7) > (В ответ на комментарий №6) > > в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю > > некорректным. > Ответ вполне корректен - вы хотите пользоваться бесплатными сертификатами нет, эта конкретная бага не об этом. > Вы не умеете троллить думаете, багзилла - место для подобных выпадов? не остыли от рассылок? > > к cacert.org есть конкретные претензии? > Есть - см. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c158 - Аудит > CACert еще не закончен и они сами еще не готовы выступать в роли CA. это не претензии. Это просто еще время не подошло. ничего кардинально отрицательного, не позволящего в будущем успешно включить сертификат, я не вижу. Так что вполне можно было бы промолчать и дождаться аудита, чем вдруг вспоминать об этой баге и "троллить". 88781 9 lakostis 2009-04-06 13:26:34 +0400 (In reply to comment #8) > (В ответ на комментарий №7) > > (В ответ на комментарий №6) > > > в ответ на "предлагаю одно" тут отвечать "пользуйтесь другим" я считаю > > > некорректным. > > Ответ вполне корректен - вы хотите пользоваться бесплатными сертификатами > > нет, эта конкретная бага не об этом. А о чем? Вы являетесь представителем CACert в России? > > > Вы не умеете троллить > > думаете, багзилла - место для подобных выпадов? не остыли от рассылок? Прочитайте еще раз ваш комментарий. Выпады пока только с вашей стороны, причем весьма неумелые. > > > > к cacert.org есть конкретные претензии? > > Есть - см. https://bugzilla.mozilla.org/show_bug.cgi?id=215243#c158 - Аудит > > CACert еще не закончен и они сами еще не готовы выступать в роли CA. > > это не претензии. Это просто еще время не подошло. ничего кардинально > отрицательного, не позволящего в будущем успешно включить сертификат, я не > вижу. > Так что вполне можно было бы промолчать и дождаться аудита, чем вдруг > вспоминать об этой баге и "троллить". Можете ли вы гарантировать, что данный CA удовлетворяет всем требованиям на EV? Вы предлагаете добавить в базу _доверенных_ CA какой-то CA имени Васи Пупкина (именно так можно называть cacert до окончания аудита). Почему тогда не добавить туда еще парочку самоподписанных УЦ с предлогом "а мне так удобнее"? 89101 10 repository-robot 2009-04-10 02:29:37 +0400 ca-certificates-2009.01.15-alt1 -> sisyphus: * Sun Apr 05 2009 Dmitry V. Levin <ldv@altlinux.org> 2009.01.15-alt1 - cacert.org: Added http://www.cacert.org/certs/root.crt (closes: #14119). - mozilla/certdata.txt: Updated to revision 1.51 (closes: #19484).