Re: Ssl,не принимается конфигурация.

Чт Авг 26 17:38:45 MSD 2010

Если вам так хочется то можно сконфигурить openssl, чтоб она
использовала какой то статический источник пароля в момент загрузки
ключа который должен присутствовать.

Но как Борис написал - стащить его тоже не проблема. Не парьтесь вы с
паролями. У вас финансовое приложение которое стоит миллионы? Подумайте
лучше как ваш сервер увести от атак. SSL это только средство от
прослушки канала (ну и иногда для авторизации). Пароль на ключе не
меняет того зачем вам SSL.

On Thu, 2010-08-26 at 16:31 +0300, Alexey Bobok wrote:
> не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.
> 
> 
> 26 августа 2010 г. 16:24 пользователь Alex Sergeyev
> <asergeyev at dyn.com> написал:
>         в том, что оно шифрует канал между сервером и клиентом
>         независимо от
>         наличия пароля на ключ сервера.
>         
>         Суть пароля только в том, чтоб ключ нельзя было бы
>         использовать в плохих
>         целях стащив его с сервера.
>         
>         On Thu, 2010-08-26 at 16:10 +0300, Alexey Bobok wrote:
>         > а в чем суть безопасности в общем и шифрования в частности,
>         которое
>         > без пароля запускается? ))
>         >
>         
>         
>         
>         
>         
>         
>         _______________________________________________
>         nginx-ru mailing list
>         nginx-ru at nginx.org
>         http://nginx.org/mailman/listinfo/nginx-ru
>         
> 
> 
> 
> -- 
> С уважением,
> Алексей Бобок, Ukrhome.net
> icq# 205349854
> mailto: alexey.bobok at ukrhome.net
> http://www.ukrhome.net/
> 
>  Think before you print.
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru