Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ssl,не принимается конфиг урация.
Если вам так хочется то можно сконфигурить openssl, чтоб она
использовала какой то статический источник пароля в момент загрузки
ключа который должен присутствовать.
Но как Борис написал - стащить его тоже не проблема. Не парьтесь вы с
паролями. У вас финансовое приложение которое стоит миллионы? Подумайте
лучше как ваш сервер увести от атак. SSL это только средство от
прослушки канала (ну и иногда для авторизации). Пароль на ключе не
меняет того зачем вам SSL.
On Thu, 2010-08-26 at 16:31 +0300, Alexey Bobok wrote:
> не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.
>
>
> 26 августа 2010 г. 16:24 пользователь Alex Sergeyev
> <asergeyev@xxxxxxx> написал:
> в том, что оно шифрует канал между сервером и клиентом
> независимо от
> наличия пароля на ключ сервера.
>
> Суть пароля только в том, чтоб ключ нельзя было бы
> использовать в плохих
> целях стащив его с сервера.
>
> On Thu, 2010-08-26 at 16:10 +0300, Alexey Bobok wrote:
> > а в чем суть безопасности в общем и шифрования в частности,
> которое
> > без пароля запускается? ))
> >
>
>
>
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
>
>
>
> --
> С уважением,
> Алексей Бобок, Ukrhome.net
> icq# 205349854
> mailto: alexey.bobok@xxxxxxxxxxx
> http://www.ukrhome.net/
>
> Think before you print.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
