In breve: 1) Si, il protocollo ssl provvede a cifrare il traffico in chiaro. Quindi nel caso di autenticazione semplice (in cui username e password passano in chiaro) il traffico viene cifrato e quindi in chiaro non lo è più. 2) La situazione che prospetti non è reale. Ovvero non è il client che ha il certificato ma il server. Quindi è il client che verifica l'identità del server non il contrario. Una migliore spiegazione del protocollo ssl la trovi sull'ottimo wikipedia: http://en.wikipedia.org/wiki/Secure_Sockets_Layer
Il giorno ven, 29/02/2008 alle 10.17 +0100, Elisa Pellegrini ha scritto: > Salve! > non mi è molto chiaro il funzionamento di ssl. Da quello che ho capito > ssl crea un canale criptato tra un client e un server che vogliono > comunicare. > Nel mio caso è il client Ldap che interroga il server Ldap > > 1. Il client sul canale ssl può inviare al server il suo username e > password in chiaro? nel senso che ci pensa il canale a criptarli? > 2. se il client sta usando un certificato e ssl come fa il server a > verificare l'identità del client? > > grazie!! > > > > > _______________________________________________ > OpenLDAP mailing list > [email protected] > https://www.sys-net.it/mailman/listinfo/openldap
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
