Замечания про шифрованную доставку почты

Mar. 17th, 2007 07:20 pm
iskatel: (Default)
[personal profile] iskatel
Есть технология, предусматривающая авторизацию пользователей с помощью x.509 сертификатов; технология хорошая и эффективная; есть сервера, полностью это поддерживающие (тот же postfix); а на практике из-за кривизны клиентов, в тч. таких навороченных, как the bat!, она неприменима, а тм, где она кое-как работает, у меня во время тестов у клиента снесло крышу. В итоге вывод - на практике технология малоприменима. А жаль,авторизация не только отдельных писем (ЭЦП), но и самого процесса отправки - дело хорошее и нужное.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2007-03-17 10:01 pm (UTC)
From: [identity profile] iskatel.livejournal.com
Да, но не совсем. SSL - общая технология шифрования. Не надо путать 3 момента - шифрование (по сертификату, выдаваемому сервером всем, кто подключается - без особого разбору), идентификацию самого сервера (по нему же, но тут нужен выданный какой-нить конторой официальный сертификат), и аутентификацию клиентов, которая может идти по спец. выданным каждому клиенту сертификатам. Вот как раз 3-й пункт в клиентах или вообще ёк, или очень криво сделан, или сделан.. но тоже кривовато.

Date: 2007-03-17 10:04 pm (UTC)
From: [identity profile] gunslinger2.livejournal.com
А-а, клиентские сертификаты. Они да, они геморрой тот еще. Я не морочился с ними, пары login/password под SSL вполне хватает даже для авторизации через открытые каналы.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

iskatel: (Default)
iskatel

January 2026

S M T W T F S
    12 3
45678910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Mar. 5th, 2026 09:49 am
Powered by Dreamwidth Studios