http+ssh
Anton Yuzhaninov
citrin at citrin.ru
Sat Apr 21 16:07:13 MSD 2007
Hello Dima,
You wrote on Saturday, April 21, 2007, 3:54:24 PM:
DN> без сертификатов! только приватный или публичный ключ. или я не
DN> правильно понимаю смысл сертификата? он же только для браузеров
1. Если есть только приватный и публичный ключ это не безопасно.
Даже в том, же ssh публичный ключь при первом коннекте предлагают
проверить по fingerprint (и по хорошему это нужно делать), а потом он
сохраняется на диске и каждый следующий раз проверяется на диске.
То же самое можно сделать с сертификатами - при первом подключении
проверить fingerprint сертификата и сохранить его на диске:
http://citrin.ru/my/self-signed.html
2. Не только для браузеров. Для всего угодно имеющего SSL/TLS.
--
Anton Yuzhaninov.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 1781 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070421/5486e07e/attachment.bin>
More information about the nginx-ru
mailing list