[Moscow.pm] Списки русских блогов про Перл
Alexander Lourier
aml на rulezz.ru
Ср Сен 30 06:39:16 PDT 2009
В письме Wednesday 30 September 2009 17:22:26 Denis Evdokimov написал:
> > Если в соединение кто-то вклинится, то обмен сертификатами обломится. Так
> > уж он устроен.
>
> Не совсем так.
> Вклинившийся может использовать свои сертификаты для общения, как с
> клиентом, так и с сервером.
Может. Но если ты знаешь, что соединяешься с www.validdomain.com, а сертификат тебе подсовывают от
www.invaliddomain.com, или, как вариант, от www.validdomain.com, но подписанный неизвестным тебе УЦ, то проверка не
пройдет.
--
Alexander Lourier, http://aml.rulezz.ru/
Подробная информация о списке рассылки Moscow-pm