Re: Web mail system
On Thu, 22 Nov 2001, Ingvarr Zhmakin wrote:
> > > > В смысле что ты не требуешь с клиентов клиентского сертификата,
> > > > а требуешь имя и пароль стандартными http-шными средствами. По RFC 2617.
> > > То есть сервис почты просто бегает под :443, и все?
> > Нет, он еще по дороге шифруется.
> Не понял...
> Если я просто пускаю почту под https, то юзер вначале видит окошко:
> "принять сертификат?". Потом все пашет дальше спокойно под тем же
Если он видит это окошко, то все плохо и безобразно, и ты беззащитен
от обезьяны в середине.
> > > 2) если нет, то кем например?
> > Альтернатива - сгенерить правильный CA certificate самому, и сказать
> > юзерам ссылочку откуда они должны скачать его и установить прежде чем
> > пользоваться сервисом.
> Очень извиняюсь за назойливость, но нельзя ли примерную наводку, как
> это делать (правильный CA certificate -- и чем это отличается от того,
> что делается openssl), или где про это читать?
openssl это и делается. Читать где-то по ссылкам с ее сайта.
Просто бывают сертификаты разных типов - есть сертификат сервера,
а есть сертификат Certification Authority, содержащий открытый
ключ, секретной половинкой которого подписан сертификат сервера.
Сертификаты CA всегда самоподписанные.
> > Потому что так TheBat написан.
> И... Не настраивается?
А я откуда знаю? Сколько видел таких писем, у всех был X-Mailer: The Bat!.
И не помню ни одного с X-Mailer: The Bat и без такой глюковины. Мог
и пропустить, поскольку если глюковины нет, то что мне на X-Mailer
внимание обращать.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: