A PGP-s web of trust dolgot értem. Erről nem is kérdeznék, majd sokan aláírják a kulcsomat, én meg sok emberét, világos.
De mi a helyzet a https és imaps meg ilyesmi szolgáltatások titkosításához használt kulcsokkal?
Van egy közös gépünk (baráti társaság), és a webmail, meg a levelezés titkosítva megy, de idegesítőek a self-signed cert figyelmeztetések.
Eddig van self signed kulcsom, illetve elméletileg csináltam a startssl-nél aláírt saját kulcsot, amit elméletileg a firefox elfogadna kiabálás nélkül, de az IE nem. (viszont ezt a kulcsot a lighttpd utálkozva visszadobta, hogy invalid - szóval nem tudom használni).
Tehát tegyük fel, készítek magamnak egy új kulcsot, meg egy sign requestet.
Ezután elviszem, találkozunk.
Ezután mi lesz? Aláírják sokan, és a végén ha elég aláírásom lesz, akkor a Thawte is aláírja automatán, és onnantól se a FF, se az IE nem fog pampogni?
Jól értelmezem?
A Cacert az mire jó? Ezt nem teljesen értem. Ugyanolyan aláíró, mint mondjuk a startssl? De ha jól látom, ez sincs benne alapból IE-ben (FF-et nem kerestem). A felhasználók meg sírnak, hogy bonyolult root CA-t telepíteni. :-(
Sziasztok,
G