Re: Certyfikat poczty.

To: debian-user-polish@lists.debian.org
Subject: Re: Certyfikat poczty.
From: Marcin Owsiany <porridge@debian.org>
Date: Tue, 10 Feb 2009 18:17:05 +0000
Message-id: <[🔎] 20090210181705.GA4243@beczulka>
Mail-followup-to: debian-user-polish@lists.debian.org
In-reply-to: <[🔎] b60fba160902082355g621ae439x8215795aec341819@mail.gmail.com>
References: <[🔎] b60fba160902082355g621ae439x8215795aec341819@mail.gmail.com>

On Mon, Feb 09, 2009 at 08:55:24AM +0100, Rafał Radecki wrote:
> Cześć. Hmm, postawiłem ostatnio dwa serwery pocztowe dla dwóch domen.
> Planuję teraz zakup certyfikatów dla nich. Trafiłem na stronę:
> https://www.securitynet.pl/nowy i zastanawiam się jakiego certyfikatu tak
> naprawdę potrzebuję:
> - https://www.securitynet.pl/certyfikaty_ssl/thawte_supercert_certificate
> czy:
> - https://www.securitynet.pl/certyfikaty_ssl/thawte_ssl123_certificate
> Opis ich funkcjonalności jest dla mnie trochę niejasny.

| Poprzez zastosowanie technologii SGC (Server Gated Cryptography) nawet
| gdy przeglądarka Klienta nie posiada szyfrowania 256-bitowego zostanie
| ono automatycznie zaktualizowane do wyższego poziomu dzięki czemu
| wszystko działa poprawnie.

O ile dobrze pamiętam, chodzi o to, że niektóre produkty kryptograficzne
(nie wiem na ile popularne) mogą korzystać z silnego szyfrowania tylko
jeśli certyfikat serwera z którym się komunikują ma włączoną flagę SGC.
Jest to po prostu sposób na wyduszenie większej kasy od właściciela
serwera za "bajerancki" certyfikat, poprzez sprzedaż "kulawych" klientów.

-- 
Marcin Owsiany <porridge@debian.org>             http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216  FE67 DA2D 0ACA FC5E 3F75  D6F6 3A0D 8AA0 60F4 1216

Reply to:

References:
- Certyfikat poczty.
  - From: Rafał Radecki <radecki.rafal@gmail.com>

Prev by Date: Modem (kablówki) Atlanta 2000
Next by Date: Debian i inteligentny dom
Previous by thread: Re: Certyfikat poczty.
Next by thread: Instalacja programowego raidu z Debian Installer lenny rc2
Index(es):
- Date
- Thread