iskatel: (Default)
iskatel ([personal profile] iskatel) wrote2007-03-17 07:20 pm
  • Add Memory
  • Share This Entry

Замечания про шифрованную доставку почты

Есть технология, предусматривающая авторизацию пользователей с помощью x.509 сертификатов; технология хорошая и эффективная; есть сервера, полностью это поддерживающие (тот же postfix); а на практике из-за кривизны клиентов, в тч. таких навороченных, как the bat!, она неприменима, а тм, где она кое-как работает, у меня во время тестов у клиента снесло крышу. В итоге вывод - на практике технология малоприменима. А жаль,авторизация не только отдельных писем (ЭЦП), но и самого процесса отправки - дело хорошее и нужное.
Flat | Top-Level Comments Only

[identity profile] gunslinger2.livejournal.com 2007-03-17 08:55 pm (UTC)(link)
Насколько я помню, x.509 - это SSL, да?

[identity profile] iskatel.livejournal.com 2007-03-17 10:01 pm (UTC)(link)
Да, но не совсем. SSL - общая технология шифрования. Не надо путать 3 момента - шифрование (по сертификату, выдаваемому сервером всем, кто подключается - без особого разбору), идентификацию самого сервера (по нему же, но тут нужен выданный какой-нить конторой официальный сертификат), и аутентификацию клиентов, которая может идти по спец. выданным каждому клиенту сертификатам. Вот как раз 3-й пункт в клиентах или вообще ёк, или очень криво сделан, или сделан.. но тоже кривовато.

[identity profile] gunslinger2.livejournal.com 2007-03-17 10:04 pm (UTC)(link)
А-а, клиентские сертификаты. Они да, они геморрой тот еще. Я не морочился с ними, пары login/password под SSL вполне хватает даже для авторизации через открытые каналы.

[identity profile] noth-special.livejournal.com 2007-03-18 04:01 pm (UTC)(link)
Напомнило функцию в тел. - введение кода при разблокировке.

[identity profile] iskatel.livejournal.com 2007-03-18 07:04 pm (UTC)(link)
Ну и ассоциации же у тебя ;~) если смотреть в мобильник, то уж скорее механизмы соединения (аутентификация, авторизация) в протоколе ГолубогоЗуба.
Flat | Top-Level Comments Only