lug-bg: SSL - SHTO E TO

[vlk@xxxxxxxxxxxxxxxxx (Vesselin Kolev)]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ponezhe tuk se spomena SSL, iskam da hvyrlim malko svetlina
varhu tova poniatie, za da mozhe vseki edin da go razbere.

===================================================
SSL - SHTO E TO
===================================================

- --> Uvod

SSL e variant na PGP izpolzvan za transporten protocol. Tozi
protocol se izpolzva za kodirana komunikacia mezhdu klient i
server (nai-chesno mezhdu browsera na klienta i web-servera,
kym koito klienta se svyrzva).

- --> Osnovna ideia

Browsera na klienta se svyrzva sys web-servera i mu prashta
zaiavka za ustanoviavane na kodirana vryzka.

Web-servera izprashta svoia publichen kliuch, zaedno s elektronnite
podpis na udostoveritelia mu!

V browsera ima publichnite kliuchove na nai-chesto izpolzvanite
udostoveriteli (ili drugi, chiito publichni kliuchove klienta veche sa
pribaveni v browsera).

Kogato browsera prieme publichnia kliuch na web-servera zaedno s
prilezhashtia mu elektronen podpis, toi izpolzva publichnia kliuch za 
da udostoveri, che prietia serverski publichen kliuch e naistina sertificiran
i nadezhden. Ako elektronnia podpis ne mozhe da se proveri, to 
potrebitelia se pita v dialogov rezhim dali iska da prieme tozi publichen
kliuch i da mu se doveri (mozhe bi niakoi ot vas sa se sblyskvali s tova
rychno syglasie).

Browsera generira secreten kliuch (mozhe da se izpolzvat algoritmi IDEA,
 BlowFish, CAST, 3DES, TwoFish i t.n.). Tozi secreten kliuch se naricha
sesiien i se polzva samo za tekushtata sesia. Toj se kodira s publichnia
kliuch na servera i se izprashta v kodiran vid kym nego. Servera dekodira
izpratenia kodiran simetrichen sesien kliuch s pomoshtta na svoia secreten
kliuch i s negova pomosht zapochva kodiranoto predavane na informacia
po TCP.

SSL mozhe da byde polzvan ne samo za web-sesii no i za IMAP prolozhenia,
primer za tova e e-mail uslugata, predlagana ot DIR.BG.

T.e. v zaklichenie.. SSL e PGP shema, koiato mozhe da se izpolzva na praktika
ot VSICHKI prilozhenia izpolzvashti TCP protocol.

- --> Malko belezhki

Ako iskate da vidite publichnite kliuchove na udostoveritelite, koito sa 
zalozheni vyv vashite browseri, mozhete da napravite tova kakto sledva:

- -> Netscape 7.0

  Otivate na: Edit->Preferences->Privacy&Security->Certificates
- ->Menage Certificates->Authorities

- -> Mozila 1.x (syshtoto kakto za Netscape)

- -> Galeon
   
   Otivate na: Settings->Preferences->Advanced->Manage Certificates->
Authorities

- -> Konqueror
  Otivate na: Settings->Configure Konqueror->Crypto->SSL Signers

===========================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE9zO83+48lZPXaa+MRAiMEAJ9cOm45DRUq5PAksdiy8kiAdIDS3ACg8NJV
bwHlg/ziK0uw4K8ahEtp/to=
=8P00
-----END PGP SIGNATURE-----

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================