ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: FW: [apache-talk] SSL



On Fri, Jun 15, 2001 at 04:16:34PM +0400, Dmitry Sirik wrote:
> >  SSL - это лишь протокол, а запрещена лежащая под ним криптография, да?
> Естественно криптография (зачем тогда SSL/TLS вообще нужен?).

 1. Может быть разрешена "слабая" криптография под тем же SSL/TLS.
 2. Могут применяться "сертифицированные" шифры.

> > > софта, предлагают свои "продукты", являющиеся ни чем иным, как слегка
> > > переделанным mod_ssl или Apache_SSL, и имеют право от Verisign'а для
> подписи
> > > сертефикатов).
> >
> >  Интересно, у нас уже "сертифицировали" RSA или ECC? :)
> >
> >  Если нет, то я вообще не понимаю, как можно применять какой-нибудь X.509,
> >  если сам формат подразумевает использование запрещенного алгоритма.
> 
> Дело в том, что у нас все еще хуже, ибо нельзя просто "сертифицировать
> алгоритм", нужно сертифицировать каждую конкретную его реализацию (должны же
> в конце концов в ФАПСИ знать, как потом все это "быстренько расшифровать"
> если вдруг понадобится :) )

 Меня интересует, как выкручиваются те самые фирмы, предлагающие
 "сертифицированные" продукты, из ситуации с невозможностью применять RSA.
 Или же уверждается, что для "конкретной реализации" сертифицировать RSA/ECC
 все-таки можно? :)

> >  Даже думать на иностранном языке - страшное преступление... ;)
> 
> Именно так. По их мнению надо лицензировать корпоративную электронную почту,
> ftp и прочие сервисы, даже если Вы и предоставляете только сотрудникам.

 Интересно, как они хотят лицензировать то, что не входит в список
 видов деятельности, требующих лицензирования? :)

> Даже
> если Вы просто позволили стороннему пользователю сделать Upload на ваш
> сервер - Вы уже предоставили ему услугу (которую можете предоставлять только
> при наличии "лицензии").

 Можно повернуть так: это сторонний пользователь предоставил владельцу
 сервера услугу, передав принадлежащий ему файл, причем владелец сервера
 оплатил провайдеру стоимость передачи информации. :)

> И смешно, и грустно....

 Угу...
-- 
 Eugene Berdnikov
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.