[ANSOL-geral] Ministério da Justiça: Prêmio de 1000? por resolução de bug no Firefox
Rui Miguel Silva Seabra
rms 1407.org
Segunda-Feira, 2 de Julho de 2007 - 20:36:04 WEST
On Mon, Jul 02, 2007 at 04:53:10PM +0100, Marcos Marado wrote:
> On Monday 02 July 2007 16:48, João Miguel Neves wrote:
> > > Portanto, o ministério é a favor de um certificado que não certifica
> > > absolutamente nada porque qualquer caramelo pode à mesma alterar a
> > > comunicação, com a adenda de ter que criar um certificado a fazer de
> > > conta.
> > >
> > > Brilhante. Infelizmente, o plano tecnológico não incorpora um upgrade à
> > > mentalidade.
> >
> > Cuidado com leituras em diagonal. Tanto quanto vi na discussão do
> > blog.softwarelivre.sapo.pt, apenas gnutls e o firefox não vêem um dos
> > certificados. Opera, openssl e outros, vêem a cadeia de 3 certificados.
>
> O certificado não inclui a cadeia, como devia...
>
> From RFC 4346:
>
> certificate_list
> This is a sequence (chain) of X.509v3 certificates. The sender's
> certificate must come first in the list. Each following
> certificate must directly certify the one preceding it. Because
> certificate validation requires that root keys be distributed
> independently, the self-signed certificate that specifies the root
> certificate authority may optionally be omitted from the chain,
> under the assumption that the remote end must already possess it
> in order to validate it in any case.
Isso ignora a parte de no Ubuntu 7.04 o OpenSSL validar perfeitamente
bem o site com o /etc/ssl/certs/ca-certificates.crt
Rui
--
Grudnuk demand sustenance!
Today is Pungenday, the 37th day of Confusion in the YOLD 3173
+ No matter how much you do, you never do enough -- unknown
+ Whatever you do will be insignificant,
| but it is very important that you do it -- Gandhi
+ So let's do it...?
Mais informações acerca da lista Ansol-geral