Si hai ragione ma da quello che scriveva Elisa Pellegrini non mi sembrava usasse la strong authentication ma solo la cifratura per la protezione delle credenziali. Se non è così ho sottovalutato la domanda e me ne scuso.
Il giorno ven, 29/02/2008 alle 11.18 +0100, Luca Scamoni ha scritto: > Michele Codutti wrote: > > In breve: > > 2) La situazione che prospetti non è reale. Ovvero non è il client che > > ha il certificato ma il server. Quindi è il client che verifica > > l'identità del server non il contrario. > > Una migliore spiegazione del protocollo ssl la trovi sull'ottimo > > wikipedia: > > http://en.wikipedia.org/wiki/Secure_Sockets_Layer > > > La situazione e' assolutamente reale e ha a che fare con la strong > authentication in cui *anche* il client deve avere un certificato valido > (firmato dalla stessa CA del server o da una sua subCA) per potersi > autenticare al server. Qui non e' piu' questione di stabilire una > connessione cifrata ma di autenticarsi. > > > > > Ing. Luca Scamoni > Responsabile Ricerca e Sviluppo > > SysNet s.r.l. > via Dossi, 8 - 27100 Pavia - ITALIA > http://www.sys-net.it > ----------------------------------- > Office: +39 0382 573859 (137) > Mobile: +39 347 1014425 > Email: [EMAIL PROTECTED] > ----------------------------------- > > >
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
