[ANSOL-geral] Ministério da Justiça: Prêmio de 1000? por resolução de bug no Firefox

Rui Miguel Silva Seabra rms 1407.org
Segunda-Feira, 2 de Julho de 2007 - 20:36:04 WEST


On Mon, Jul 02, 2007 at 04:53:10PM +0100, Marcos Marado wrote:
> On Monday 02 July 2007 16:48, João Miguel Neves wrote:
> > > Portanto, o ministério é a favor de um certificado que não certifica
> > > absolutamente nada porque qualquer caramelo pode à mesma alterar a
> > > comunicação, com a adenda de ter que criar um certificado a fazer de
> > > conta.
> > >
> > > Brilhante. Infelizmente, o plano tecnológico não incorpora um upgrade à
> > > mentalidade.
> >
> > Cuidado com leituras em diagonal. Tanto quanto vi na discussão do
> > blog.softwarelivre.sapo.pt, apenas gnutls e o firefox não vêem um dos
> > certificados. Opera, openssl e outros, vêem a cadeia de 3 certificados.
> 
> O certificado não inclui a cadeia, como devia...
> 
> From RFC 4346:
> 
> certificate_list
>    This is a sequence (chain) of X.509v3 certificates.  The sender's
>    certificate must come first in the list.  Each following
>    certificate must directly certify the one preceding it.  Because
>    certificate validation requires that root keys be distributed
>    independently, the self-signed certificate that specifies the root
>    certificate authority may optionally be omitted from the chain,
>    under the assumption that the remote end must already possess it
>    in order to validate it in any case.

Isso ignora a parte de no Ubuntu 7.04 o OpenSSL validar perfeitamente
bem o site com o /etc/ssl/certs/ca-certificates.crt

Rui

-- 
Grudnuk demand sustenance!
Today is Pungenday, the 37th day of Confusion in the YOLD 3173
+ No matter how much you do, you never do enough -- unknown
+ Whatever you do will be insignificant,
| but it is very important that you do it -- Gandhi
+ So let's do it...?



Mais informações acerca da lista Ansol-geral