Почему в СНГ не развит gtalk?

[Bizdelnick]

ВНЕЗАПНО эта схема с CA непосредственно ничего и не шифрует. Только подлинность сервера подтверждает.

Не подлинность сервера, а подлинность ключа сервера. Который используется для шифрования.

[Vexhin]

А на домашнем ПК у меня ubuntu (она из Англии, значит тоже полностю иностранная).

Почему из Англии? Разве не из Африки?
Хотя, иностранная, да. Правда, создана интернациональной командой разработчиков, как и все остальные линуксы. Русских там тоже предостаточно.

[Hephaestus]

в SSL -- да. А что вы будете подписывать-то?

Вопрос про домен возник вот откуда:
У нас был обмен по защищенному каналу.
Были электронные документы, подписанные цифровой подписью наших руководителей.
Эти цифровые подписи были заверены CA, то есть были сертификаты.
А вот домена не было.
У принимающей стороны домен может и был, но обмен шёл в обе стороны, так что мы тоже были принимающей стороной. И у нас домена не было. А сертификаты были.

потому что CA записывает все свои(и не только свои) сертификаты, и если выдал ключ Алисе, второй раз Еве не даст на тот же домен.

Ну, как я сказал выше, домена вообще может не быть. А в данном примере я подразумевал, что Ева успела получить ключ на имя Алисы раньше самой Алисы. Алиса вообще может быть не в курсе, что там какой-то ключ есть. А Ева после этой махинации от имени Алисы начинает какие-то действия. Если Еву лично никто не видит в процессе обмена, никто и не усомнится - все будут уверены, что это Алиса.
И получается, что всё будет гладко, пока до Алисы не долетит инфа каким-то образом (например, приедут за ней).

[drBatty]

Не подлинность сервера, а подлинность ключа сервера.

что значит "подлинность ключа"? И какой смысл в этой подлинности для пользователя? Пользователь(у нас Боб) заходит не "на ключ", а на сервер(у нас Алисы), и Бобу наплевать на "подлинность ключа", ему лишь-бы сервер не подменили.

[Bizdelnick]

Пользователь(у нас Боб) заходит не "на ключ", а на сервер(у нас Алисы), и Бобу наплевать на "подлинность ключа", ему лишь-бы сервер не подменили.

И каким же образом можно проверить подлинность сервера, если не по ключу сертификата? Разве что ногами на тот конец провода сходить и посмотреть?

[drBatty]

Только подлинность сервера подтверждает.

Не подлинность сервера, а подлинность ключа сервера

И каким же образом можно проверить подлинность сервера

дык что мы проверяем-то в итоге? Я говорю: "подлинность сервера", а вы?

Кто там меня обвинял, что "ты путаешь других форумчан", а?

ИМХО "подлинность ключа" это вообще само по себе — не имеющий смысла бред. Оно наполняется смыслом лишь тогда, когда этот ключ к чему-то приложен. Например к имени домена и имени его владельца. А сам по себе ключ — бессмысленный мусор(и это не баг, а фича, ибо если-бы в ключе был смысл, то его можно было-бы (хотя-бы теоретически) угадать. Но то, что не имеет смысла по определению, угадать невозможно никак, кроме как перебором всех вариантов).

И ещё раз: шифрование тут не при чём: Ева может отсылать шифрованные сообщения Алисе ничуть не хуже Боба, и Алиса их не в состоянии идентифицировать. Т.е. для Алисы Боб это не Боб, а User799, а Ева User377. Алиса единственное что может — их не перепутать друг с другом.

[Bizdelnick]

дык что мы проверяем-то в итоге? Я говорю: "подлинность сервера", а вы?

Проверяется подлинность ключа. Из которой делается вывод о подлинности сервера. И ключ этот используется для шифрования, посему утверждение

эта схема с CA непосредственно ничего и не шифрует.

именно что "путает других форумчан".
На сием толчение воды в ступе заканчиваю, право победного последнего слова оставляю за Вами.