Цитата
Sargis Sargsyan пишет: зачем? писать тоже самое что можно и: http://ru.wikipedia.org/wiki/SSL

Я бы так не доверял Википедии, я там щас могу переписать эту статью и сделать все наоборот... эту информацию ник то не проверяет, кроме самих пользователей...

Цитата
Sargis Sargsyan пишет: мда, вы до сех пор думаете что SSl для подписи????

А что, мда, такое?

Читаем внимательно Вашу линку:

http://ru.wikipedia.org/wiki/SSL

Цитата

Атаки Опишем ряд атак, которые могут быть предприняты против протокола SSL. Однако, SSL устойчив к этим атакам. Злоумышленник посередине Также известна как MitM (Man-in-the-Middle) атака. Предполагает участие трех сторон: сервера, клиента и злоумышленника, находящегося между ними. В данной ситуации злоумышленник может перехватывать все сообщения, которые следуют в обоих направлениях, и подменять их. Злоумышленник представляется сервером для клиента и клиентом для сервера. В случае обмена ключами по алгоритму Диффи-Хелмана данная атака является эффективной, так как целостность принимаемой информации и ее источник проверить невозможно. Однако такая атака невозможна при использовании протокола SSL, так как для проверки подлинности источника (обычно сервера) используются сертификаты, заверенные центром сертификации. Атака будет успешной, если: Сервер не имеет подписанного сертификата. Клиент не проверяет сертификат сервера. Пользователь игнорирует сообщение об отсутствии подписи сертификата центром сертификации или о несовпадении сертификата с кэшированным.

Могу ошибаться конечно, но... повторю еще РАЗ. Пока Вы не сертифицируетесь - броузер ВСЕГДА будет клиенту выдавать предупреждение, что ЗАЩИТА не идеальна... Если предполагается, что клиент будет передавать Вашему https что-то ВАЖНОЕ - он три раза подумает, а доверять или нет.

З.Ы. Выслушаю Ваши доводы, возможно, что я чего-то не понимаю. Пристыдите меня своими знаниями и опытом... жду... !!!

Цитата
Sargis Sargsyan пишет: 2-я тему начал из вопроса=>поддерживает ли DLE https полностью, и уже доши до чего... 3-про подпись тут дело идет о сертефикате о не SSL, SSL может быть вообще не сертифицированным но подписанным. 4-писать то что,можно узнать не читаю wiki или вообще что то, а из личного опыта пользования браузерами, бессмысленно.

Sargis Sargsyan, Вас волнует проблема прикрутить... я же из личного опыта пытаюсь обрисовать возможные грабли...

Имел опыт объяснений юзерам, как нужно авторизироватся на https - зайдите по линке, появится окошко, нужно подтвердить согласие на вход, вы не переживайте... а юзер видит ЭТО:

Цитата

Это соединение является недоверенным Вы попросили Firefox установить защищённое соединение с *****************, но мы не можем гарантировать, что это соединение является защищённым. Обычно, когда вы пытаетесь установить защищённое соединение, сайты предъявляют проверенный идентификатор, служащий доказательством того, что вы направляетесь в нужное место. Однако идентификатор этого сайта не может быть проверен. Что мне делать? Если вы обычно без проблем соединяетесь с данным сайтом, эта ошибка может означать, что кто-то пытается подменить этот сайт другим. В этом случае вам не следует продолжать соединение.

И он должен выбрать - Я понимаю риск

Цитата
Если вы понимаете что происходит, вы можете попросить Firefox начать доверять идентификатору данного сайта. Даже если вы доверяете этому сайту, эта ошибка может означать, что кто-то вклинивается в ваше соединение с сайтом. Не добавляйте исключение, если вы не знаете о веской причине, по которой этот сайт не использует доверенный идентификатор.

Заметьте, в моем случае речь идет о клиенте компании, который заинтересован в услуги/сервисе!!! В Вашем случае могут и не позвонить, не уточнить... Вы даже не узнаете, что потеряли посетителя/клиента!

З.Ы. Ладно, что-то я разговорился. Возможно мы действительно друг друга не понимаем. Ушел из ветки, не буду мешать...