В письме Wednesday 30 September 2009 10:52:48 Гнатына Александр написал:
> Для этого ему понадобится ключ, которого в идеале нет на сервере, и который > сложно достать и кем подписан этот ключ значения уже не имеет. Для этого ему достаточно сгенерировать свой ключ и вклиниться в соединение между клиентом и сервером. Клиент будет думать, что общается с сервером, а реально он установит соединение с хакером. Хакер установит второе соединение с настоящим сервером и будет форвардить все данные туда-обратно. Если клиент не будет предпринимать меры, чтобы удостовериться, что общается именно с тем сервером, с которым хочет, то хакер сможет подсматривать (и подменять) весь трафик. Задача PKI - предоставить механизм, который дает гарантию, что твой абонент - это тот самый слон. > > On 30 сентября 2009 10:39:49 Alexander Lourier wrote: > > В письме Wednesday 30 September 2009 10:32:34 Dmitry E. Oboukhov написал: > > > AL> Если тебе надо безопасно работать со своими сайтами, то ради бога, > > > делай свой УЦ, ставь сертификат себе в браузер и AL> защищай свои > > > админки, сколько угодно. Все будет совершенно безопасно и в браузере > > > будет зеленый замочек нарисован. > > > > > > Все это хорошо, но задача изначально стоит не подлинность > > > устанавливать, а просто шифровать трафик. > > > > Не бывает задачи "просто шифровать". Это всегда зачем-то делается. Нет > > никакого смысла шифровать, если все равно злой провайдер (любой из > > транзитных узлов) сможет подсмотреть твоё трафик. > > -- > Moscow.pm mailing list > [email protected] | http://moscow.pm.org -- Alexander Lourier, http://aml.rulezz.ru/ -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
