On Mon, Feb 09, 2009 at 08:55:24AM +0100, Rafał Radecki wrote: > Cześć. Hmm, postawiłem ostatnio dwa serwery pocztowe dla dwóch domen. > Planuję teraz zakup certyfikatów dla nich. Trafiłem na stronę: > https://www.securitynet.pl/nowy i zastanawiam się jakiego certyfikatu tak > naprawdę potrzebuję: > - https://www.securitynet.pl/certyfikaty_ssl/thawte_supercert_certificate > czy: > - https://www.securitynet.pl/certyfikaty_ssl/thawte_ssl123_certificate > Opis ich funkcjonalności jest dla mnie trochę niejasny.
| Poprzez zastosowanie technologii SGC (Server Gated Cryptography) nawet | gdy przeglądarka Klienta nie posiada szyfrowania 256-bitowego zostanie | ono automatycznie zaktualizowane do wyższego poziomu dzięki czemu | wszystko działa poprawnie. O ile dobrze pamiętam, chodzi o to, że niektóre produkty kryptograficzne (nie wiem na ile popularne) mogą korzystać z silnego szyfrowania tylko jeśli certyfikat serwera z którym się komunikują ma włączoną flagę SGC. Jest to po prostu sposób na wyduszenie większej kasy od właściciela serwera za "bajerancki" certyfikat, poprzez sprzedaż "kulawych" klientów. -- Marcin Owsiany <[email protected]> http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
