ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re[2]: Авторизация по ssl-с ертификатам



On Thu, 4 May 2006, Anton Yuzhaninov wrote:

> Hello Дмитрий,
>
> You wrote on Thursday, May 4, 2006, 12:10:42 PM:
>
> Д> очень не хотелось. Потому я и хочу для каждого клиента генерить его
> Д> сертификат, который нельзя будет скопировать в другое место.
>
> Это возможно только при использовании аппаратных ключей (смарткарты
> или usb-брелки).

Но и это не панацея:
- их можно украсть
- можно подсмотреть приватный ключ в процессе обмена токена с хостом
   (далеко не все реализации общаются с токеном по безопасному каналу)


-- 
Best regards,
Andrew Kopeyko <kaa@xxxxxxxxx>


 




Copyright © Lexa Software, 1996-2009.