On Thu, 22 Nov 2001, Ingvarr Zhmakin wrote: > > > > В смысле что ты не требуешь с клиентов клиентского сертификата, > > > > а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617. > > > То есть сервис почты просто бегает под :443, и все? > > Нет, он еще по дороге шифруется. > Не понял... > Если я просто пускаю почту под https, то юзер вначале видит окошко: > "принять сертификат?". Потом все пашет дальше спокойно под тем же
Если он видит это окошко, то все плохо и безобразно, и ты беззащитен от обезьяны в середине. > > > 2) если нет, то кем например? > > Альтернатива - сгенерить правильный CA certificate самому, и сказать > > юзерам ссылочку откуда они должны скачать его и установить прежде чем > > пользоваться сервисом. > Очень извиняюсь за назойливость, но нельзя ли примерную наводку, как > это делать (правильный CA certificate -- и чем это отличается от того, > что делается openssl), или где про это читать? openssl это и делается. Читать где-то по ссылкам с ее сайта. Просто бывают сертификаты разных типов - есть сертификат сервера, а есть сертификат Certification Authority, содержащий открытый ключ, секретной половинкой которого подписан сертификат сервера. Сертификаты CA всегда самоподписанные. > > Потому что так TheBat написан. > И... Не настраивается? А я откуда знаю? Сколько видел таких писем, у всех был X-Mailer: The Bat!. И не помню ни одного с X-Mailer: The Bat и без такой глюковины. Мог и пропустить, поскольку если глюковины нет, то что мне на X-Mailer внимание обращать. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus