http+ssh

[Anton Yuzhaninov]

Hello Dima,

You wrote on Saturday, April 21, 2007, 3:54:24 PM:

DN> без сертификатов! только приватный или публичный ключ. или я не
DN> правильно понимаю смысл сертификата? он же только для браузеров

1. Если есть только приватный и публичный ключ это не безопасно.

Даже в том, же ssh публичный ключь при первом коннекте предлагают
проверить по fingerprint (и по хорошему это нужно делать), а потом он
сохраняется на диске и каждый следующий раз проверяется на диске.

То же самое можно сделать с сертификатами - при первом подключении
проверить fingerprint сертификата и сохранить его на диске:
http://citrin.ru/my/self-signed.html

2. Не только для браузеров. Для всего угодно имеющего SSL/TLS.

-- 
 Anton Yuzhaninov.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 1781 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20070421/5486e07e/attachment.bin>