Re: Ssl,не принимается конфигурация.
Alexey Bobok
alexey.bobok на ukrhome.net
Чт Авг 26 17:40:50 MSD 2010
отнюдь не обязательно, что скомпрометирован под рутом. административных (не
технических) вариантов завладеть ключем море. принципиально это неправильно
иметь ключ шифрования без пароля. хотя конечно многим это кажется паранойей
:)
26 августа 2010 г. 16:32 пользователь Boris Dolgov <boris at dolgov.name>написал:
> 2010/8/26 Alexey Bobok <alexey.bobok at ukrhome.net>
> > не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.
> Если ключ удалось скопировать - сервер скомпроментирован под рутом. А
> если сервер скомпроментирован под рутом, то и пароль утащить не
> проблема (например, подменой бинарника nginx/openssl).
>
>
> --
> Boris Dolgov.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
--
С уважением,
Алексей Бобок, Ukrhome.net
icq# 205349854
mailto: alexey.bobok at ukrhome.net
http://www.ukrhome.net/
Think before you print.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100826/17313840/attachment.html>
Подробная информация о списке рассылки nginx-ru