forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2"
Отправлено MrStell, 17-Мрт-12 20:05

>> HTTPS, к примеру, умеет аутентифицировать удалённого пользователя по предъявленному им
>> сертификату. Там, где логин и пароль -- слабоваты, это вполне себе
>> катит.
>> IPSec так умеет, да?
> Представь себе, да.
>> Чоправдашоле? Ну-ка, настройки мне для Apache?
> Apache, как и любые другие приложения, использующие стандартный транспортный протокол
> (TCP), не нуждается в СОБСТВЕННОЙ настройке для работы с IPSec. IPSec
> является отдельным настраиваемым слоем сетевого протокола (IP) и не имеет никакого
> отношения к протоколам прикладного уровня (HTTP), хотя может выступать их фильтром.
Это все очевидные вещи.
Неочевидно, как тот же Apache сможет узнать имя, указанное в сертификате. Именно про это и был вопрос. Тот факт, что сессия состоялась, свидетельствует только о том, что клиент имеет валидный сертификат, а кто конкретно этот клиент?

Исходное сообщение
"Релиз библиотеки OpenSSL 1.0.1 с поддержкой TLS 1.2" Отправлено MrStell, 17-Мрт-12 20:05
>> HTTPS, к примеру, умеет аутентифицировать удалённого пользователя по предъявленному им >> сертификату. Там, где логин и пароль -- слабоваты, это вполне себе >> катит. >> IPSec так умеет, да? > Представь себе, да. >> Чоправдашоле? Ну-ка, настройки мне для Apache? > Apache, как и любые другие приложения, использующие стандартный транспортный протокол > (TCP), не нуждается в СОБСТВЕННОЙ настройке для работы с IPSec. IPSec > является отдельным настраиваемым слоем сетевого протокола (IP) и не имеет никакого > отношения к протоколам прикладного уровня (HTTP), хотя может выступать их фильтром. Это все очевидные вещи. Неочевидно, как тот же Apache сможет узнать имя, указанное в сертификате. Именно про это и был вопрос. Тот факт, что сессия состоялась, свидетельствует только о том, что клиент имеет валидный сертификат, а кто конкретно этот клиент?

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру