Michele Codutti wrote:
In breve:
2) La situazione che prospetti non è reale. Ovvero non è il client che
ha il certificato ma il server. Quindi è il client che verifica
l'identità del server non il contrario.
Una migliore spiegazione del protocollo ssl la trovi sull'ottimo
wikipedia:
http://en.wikipedia.org/wiki/Secure_Sockets_Layer
La situazione e' assolutamente reale e ha a che fare con la strong
authentication in cui *anche* il client deve avere un certificato valido
(firmato dalla stessa CA del server o da una sua subCA) per potersi
autenticare al server. Qui non e' piu' questione di stabilire una
connessione cifrata ma di autenticarsi.
Ing. Luca Scamoni
Responsabile Ricerca e Sviluppo
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (137)
Mobile: +39 347 1014425
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
