On Saturday 22 May 2004 11:10, Cristian Mirea wrote: > Nu e vorba de decriptare, mai de graba de o pacaleala. Cand ai fost > intrebatde acceptarea certificatului ai observat despre ce certificat era > vorba? Cred ca certificatul era ok...insa daca avea omul ssldump probabil ca asa a aflat parola: http://www.rtfm.com/ssldump/
> Cristian Mirea > network Administrator > > > --------- Mesaj Original -------- > De la: [EMAIL PROTECTED] > pentru: "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> > Subiect: [rlug] apache ssl [newbie] > Data: 22/05/04 00:41 > > > Am pus pe un calculator un apache + mod_ssl instalate pe un fedora core > 2. > Certificate &stuff le-a generat singur eu nu am facut decat sa bifez > apache si mod_ssl la instalarea fedorei. Serverul e configurat sa > asculte doar pe 443 (https).Am pus in unele directoare > > > ..htaccess > care contine ceva de genul: > > AuthType Basic > AuthName "Password Required" > AuthUserFile /var/www/html/admin/.file > Require user cucu > > in .file > este ceva de genul > cucu:4ycxz7DssjKYPigE > > cand accesez directorul respectiv trebuie sa bag user si parola (dupa ce > sunt intrebat in prealabil daca accept certificatul blabla) > > Acum un tip din retea care avea cain (scula de sniff) imi arata frumos > screenshot in care apare userul cucu si parola generata de mine cu > htpasswd. Asta pe https ! > > Acum intreb si eu: > Eu sunt de vina sau cain asta stie sa decripteze ssl ? > Daca prima varianta e corecta unde trebuie sa repar ? la partea de > certificate ssl sau la partea de autentificare ? (.htaccess and stuff) > > -- > Mihai Voica > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/[1] > > > > > > > > > > > > --- Links --- > 1 http://www.lug.ro/ > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
