Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: http+ssh

To: Dima Nelen <nginx-ru@xxxxxxxxx>
Subject: Re[2]: http+ssh
From: Anton Yuzhaninov <citrin@xxxxxxxxx>
Date: Sat, 21 Apr 2007 16:07:13 +0400
In-reply-to: <319b588b0704210454r660679d8ybe0c40c7f00473a4@xxxxxxxxxxxxxx>
Organization: Rambler
References: <319b588b0704210430jababee1ubcc82c3301f4a1e1@xxxxxxxxxxxxxx> <4629F9CE.50109@xxxxxxx> <319b588b0704210454r660679d8ybe0c40c7f00473a4@xxxxxxxxxxxxxx>

Hello Dima,

You wrote on Saturday, April 21, 2007, 3:54:24 PM:

DN> без сертификатов! только приватный или публичный ключ. или я не
DN> правильно понимаю смысл сертификата? он же только для браузеров

1. Если есть только приватный и публичный ключ это не безопасно.

Даже в том, же ssh публичный ключь при первом коннекте предлагают
проверить по fingerprint (и по хорошему это нужно делать), а потом он
сохраняется на диске и каждый следующий раз проверяется на диске.

То же самое можно сделать с сертификатами - при первом подключении
проверить fingerprint сертификата и сохранить его на диске:
http://citrin.ru/my/self-signed.html

2. Не только для браузеров. Для всего угодно имеющего SSL/TLS.

-- 
 Anton Yuzhaninov.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

References:
- http+ssh
  - From: Dima Nelen
- Re: http+ssh
  - From: Alex Nesterov
- Re: http+ssh
  - From: Dima Nelen

Prev by Date: Re: http+ssh
Next by Date: Re: proxy_set_header_hash_max_size|proxy_set_header_hash_bucket_size
Previous by thread: Re: http+ssh
Next by thread: Re: http+ssh
Index(es):
- Date
- Thread