[Moscow.pm] Списки русских блогов про Перл

[Alexander Lourier]

В письме Wednesday 30 September 2009 10:52:48 Гнатына Александр написал:

> Для этого ему понадобится ключ, которого в идеале нет на сервере, и который
> сложно достать и кем подписан этот ключ значения уже не имеет.

Для этого ему достаточно сгенерировать свой ключ и вклиниться в соединение между клиентом и сервером. Клиент будет 
думать, что общается с сервером, а реально он установит соединение с хакером. Хакер установит второе соединение с 
настоящим сервером и будет форвардить все данные туда-обратно. Если клиент не будет предпринимать меры, чтобы 
удостовериться, что общается именно с тем сервером, с которым хочет, то хакер сможет подсматривать (и подменять) весь 
трафик. Задача PKI - предоставить механизм, который дает гарантию, что твой абонент - это тот самый слон.

>
> On 30 сентября 2009 10:39:49 Alexander Lourier wrote:
> > В письме Wednesday 30 September 2009 10:32:34 Dmitry E. Oboukhov написал:
> > > AL> Если тебе надо безопасно работать со своими сайтами, то ради бога,
> > > делай свой УЦ, ставь сертификат себе в браузер и AL> защищай свои
> > > админки, сколько угодно. Все будет совершенно безопасно и в браузере
> > > будет зеленый замочек нарисован.
> > >
> > > Все это хорошо, но задача изначально стоит не подлинность
> > > устанавливать, а просто шифровать трафик.
> >
> > Не бывает задачи "просто шифровать". Это всегда зачем-то делается. Нет
> >  никакого смысла шифровать, если все равно злой провайдер (любой из
> >  транзитных узлов) сможет подсмотреть твоё трафик.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org



-- 
Alexander Lourier, http://aml.rulezz.ru/