В 21 век с устаревшими технологиями (идиотизм WM)

Ваш сарказм тут, ИМХО, не к месту. У WM любовь не то чтобы к IE и ActiveX, а попросту к программам и технологиям, которые позволяют реализовать нужную функциональность так, чтобы реализация была а) максимально удобна для максимального числа пользователей и б) не требовала бы при этом несоразмерных затрат на разработку и последующий суппорт. Из всех популярных браузеров и технологий этим требованиям (для конкретной задачи - механизм выдачи и обновления сертификатов) наилучшим образом соответствует IE, встроенная в windows PKI (Public Key Infrastructure) и ee API (одной из частей которого и является тот самый ActiveX).

О да! Можно было бы. Более того, его реализация даже попроще была бы, и он был бы даже не кросс-браузерным, а кросс-платформенным (т.е. работал бы и в разных браузерах и в разных ОС). Такой интерфейс много где реализован. Например, если вам когда-нибудь случалось покупать SSL-сертификат у какого-нибудь CA (типа VeriSign, Thawte etc) - то вы его видели.

Если не видели - я вкратце опишу, как это выглядит. Чтобы получить и использовать сертификат, вам надо проделать соедующие несложные шаги:

1) С помощью какого-нибудь средства (имеющихся механизмов вашей ОС, сторонней программы или еще как-то - к интерфейсу это не относится, и является полностью вашей задачей) сгенерить пару ключей (открытый/закрытый).

2) Закрытый ключ где нибудь сохранить - он вам еще понадобится позднее. Где и как - ваша проблема.

3) На базе открытого ключа сформировать запрос на сертификат, причем в определенном формате. Как, с помощью чего - ваша проблема.

4) Зайти на страницу, где выдаются сертификаты (вот только тут как раз и начинается тот самый чудесный кросс-платформенно-браузерный интерфейс!), ввести запрос на сертификат в окошечко формы и нажать кнопочку "получить сертификат". Сайт сформирует вам сертификат, и даст ссылку на его скачивание. Скачать и сохранить. Куда, как - ваша проблема. Тут чудесный кросс-платформенно-браузерный интерфейс и заканчивается.

5) Теперь вы имеете сертификат (в определенном фомате) и закрытый ключ. Вам осталось только привести эти две составляющие к тому формату, который понимает программа, в котрой вы собираетесь сертификат использовать (в данном случае - ваш браузер), и каким-то образом "скормить" этой прграмме (т.е. пместить туда, где она его сможет использовать. Как, с помощью каких средств, в какой именно формат, и как "скормить" - это ваша проблема, к интерфейсу это уже не относится.

6) Также вашей (и той программы, которую вы пользуете) задачей является слежение за безопасностью полученного сертификата (чтобы он не попал в руки злоумышленников). Как это обеспечить - зависит от того, где сертификат (вернее, его закрытый ключ) лежит, и как программа получает к нему доступ.

А теперь попробуйте подумать - почему ребята из WM не пошли по этому столь легкому и столь замечательному (кросс-платформенно-браузерному!) пути?

См. выше. Через ж... 😂

Kot-II, почему нельзя ключи генерировать на стороне сервера? Я считаю, правильно было бы сделать так:

1. Пользователи IE пусть радуются своим невероятным возможностям и делают всё так, как сейчас.

2. Пользователям других браузеров давать на скачивание готовый сформированный сертификат и пару ссылочек с простым руководством по установке этого сертификата.

Обойдутся. Пущай IE ставят. 🚬

an0nym, вы это всерьез, или просто паясничаете?

Да просто вы на протяжении нескольких страниц спрашиваете одно и то же, вам отвечают уже несколько человек под разными углами, а вы все равно спрашиваете. Потому что только IE предоставил возможность легко и быстро воплотить то, что хотели WM.

В целом это, конечно, была ирония. Но в каждой шутке, как знаете, есть доля...

А все эти сложности - никому не нужны.

Никому кроме клиентов, но дык и чёрт с ними, кому они нужны то. Важно чтоб создателям сайта меньше работы было :D

Да, клиенты, на получение которых затраты > прибыли, бессмысленны.

Факт остается факт - для целевой аудитории оптимизаторов (не любящих убогий ИЕ) работать с ВМ порой крайне неудобно - дальнейшие дискуссии в этом контексте можно обозвать: следует ли команде ВМ работать над кроссбраузерностью своего продукта либо и в дальнейшем всяческим образом косить под динозавров (которые, как известно хотели брать размером).

п.с. просю прощения за образность.

::

an0nym, это называется "модель русского бизнеса" (колотить бабки, а на клиентов плевать/)

Расскажу одну историю о "модели иностранного бизнеса".

Один буржуй гонял в X-USSR запчасти для тюнинга тачек. Взял кредит на год и через год распродал запчасти и остался в убытке. (Вернул с продажи запчастей только пол кредита, остальное из своего кармана.) За это время приобрёл столько постоянных клиентов (которые убедились что качество его запчастей самое высокое, и что за них можно платить даже в трое больше) что сейчас спустя десяток лет он в месяц получает столько что может по 5 кредитов отдавать. (Хотя конкуренты торгующие дешевле уже на каждом углу появились, клиенты верно платят именно ему, потому что доверие он заработал.)

Исключение разве что монополисты (они везде были жадными и им плевать на клиентов как на западе так и в X-USSR)

Размер первоначального кредита?

P. S. Случай не показательный, так как не массовый, а исключительный.

P. P. S. Это классическая экономическая теория. Если затраты на выпуск следующей единицы продукции выше, чем прибыль с нее - выпускать ее не стоит. Проведите аналогии.

P. P. P. S. :) Помимо всего прочего... считайте, что WM хочет повысить качество обслуживания для уже существующих клиентов, а не приобретать новых в лице пользователей Opera и Mozilla.