ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: FW: [apache-talk] SSL

Доброго времени суток!


> On Fri, Jun 15, 2001 at 10:16:39AM +0400, Dmitry Sirik wrote:
> > Вообще говоря, в нашей стране SSL до сих пор официально не признан
> > "разрешенным к использованию", хотя большинство его и используют (даже
>
>  SSL - это лишь протокол, а запрещена лежащая под ним криптография, да?

Естественно криптография (зачем тогда SSL/TLS вообще нужен?).

> > многие из фирм, обладающих "лицензией" на распространение
криптографического
> > софта, предлагают свои "продукты", являющиеся ни чем иным, как слегка
> > переделанным mod_ssl или Apache_SSL, и имеют право от Verisign'а для
подписи
> > сертефикатов).
>
>  Интересно, у нас уже "сертифицировали" RSA или ECC? :)
>
>  Если нет, то я вообще не понимаю, как можно применять какой-нибудь X.509,
>  если сам формат подразумевает использование запрещенного алгоритма.

Дело в том, что у нас все еще хуже, ибо нельзя просто "сертифицировать
алгоритм", нужно сертифицировать каждую конкретную его реализацию (должны же
в конце концов в ФАПСИ знать, как потом все это "быстренько расшифровать"
если вдруг понадобится :) )

> > Однако в свете моих недавних "боданий" с Госсвязьнадзором
> > могу сказать, что если уж эти ребята захотят, то обязательно найдут к
чему
> > придраться, так каку них до сих пор применяется правило "что не
разрешено -
> > то запрещено".
>
>  А ельцинский Указ так и сформулирован - "запрещено все".
>  Даже думать на иностранном языке - страшное преступление... ;)

Именно так. По их мнению надо лицензировать корпоративную электронную почту,
ftp и прочие сервисы, даже если Вы и предоставляете только сотрудникам. Даже
если Вы просто позволили стороннему пользователю сделать Upload на ваш
сервер - Вы уже предоставили ему услугу (которую можете предоставлять только
при наличии "лицензии").

И смешно, и грустно....

__________________________
Dmitry Sirik
VINITI
e-mail: sirik@viniti.msk.su


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.