Замечания про шифрованную доставку почты

[iskatel]

Есть технология, предусматривающая авторизацию пользователей с помощью x.509 сертификатов; технология хорошая и эффективная; есть сервера, полностью это поддерживающие (тот же postfix); а на практике из-за кривизны клиентов, в тч. таких навороченных, как the bat!, она неприменима, а тм, где она кое-как работает, у меня во время тестов у клиента снесло крышу. В итоге вывод - на практике технология малоприменима. А жаль,авторизация не только отдельных писем (ЭЦП), но и самого процесса отправки - дело хорошее и нужное.

Comments

[gunslinger2.livejournal.com]

Насколько я помню, x.509 - это SSL, да?

[iskatel.livejournal.com]

Да, но не совсем. SSL - общая технология шифрования. Не надо путать 3 момента - шифрование (по сертификату, выдаваемому сервером всем, кто подключается - без особого разбору), идентификацию самого сервера (по нему же, но тут нужен выданный какой-нить конторой официальный сертификат), и аутентификацию клиентов, которая может идти по спец. выданным каждому клиенту сертификатам. Вот как раз 3-й пункт в клиентах или вообще ёк, или очень криво сделан, или сделан.. но тоже кривовато.

[gunslinger2.livejournal.com]

А-а, клиентские сертификаты. Они да, они геморрой тот еще. Я не морочился с ними, пары login/password под SSL вполне хватает даже для авторизации через открытые каналы.

[noth-special.livejournal.com]

Напомнило функцию в тел. - введение кода при разблокировке.

[iskatel.livejournal.com]

Ну и ассоциации же у тебя ;~) если смотреть в мобильник, то уж скорее механизмы соединения (аутентификация, авторизация) в протоколе ГолубогоЗуба.