Re[2]: [Comm] LDAP. секурити

[Anton Gorlov]

Здравствуйте, Alexey.

Вы писали 19 апреля 2005 г., 10:58:07:



>> >> Ща посмотрю...
>> >> А нужен ли вообще клиентский сертификат? Может быть
>> >> достаточно серверного (который живёт на сервере)? Что
>> >> скажут гуру?
>> > Я думаю что нужен. Например, пришел дядя с ноутбуком и давай
>> > по лдапу шариться.
>> А простого шифрования на этот случай не хватит?
> У дяди клиентского сертификата нет? Нет.
> Лдап-сервер дядю пустит? Пустит.

Но так как у него нет пароля --то он сможет увидить только то что
публично (грязно выругался) в лдапе.. Но траффик засниферить он уже не
сможет,так как шифрование.. Мне нужно сделать защиту от сниферов, а
остальное потом. Вот.

> Ну и будет дядя шарится по лдапу через шифрованное соединение.
Но он не сможет засниферить то что гуляет по сети.

>> Ведь например при работе с тем же gmail.com мне (как клиентк)
>> предьявляется серверный сертефикат и вперёд и с песней (в
>> смысле с шифрованием)
> Но ведь сервер в этом случае не сможет определить имеет ли право
> клиент к нему подключится.

Так мне не это пока надо, мне надо от сниферства прикрыться.

>>
>> > В случае связки CA+server cert+client cert дядя обломится
>> > сразу.
>>
>> а CA как получить?
> Устанавливаете tinyca. Запускаете. Если CA нет, то будет
> предложено его создать или импортировать.




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru