Re: lug-bg: SSL - SHTO E TO
- Subject: Re: lug-bg: SSL - SHTO E TO
- From: danchev@xxxxxxxxx (George Danchev)
- Date: Sat, 9 Nov 2002 21:03:20 +0200
On 09 11 2002 16:19, Valentin Tzankov wrote:
Neka tova da byde otdelno msg ...
> 1. SSL e razraboten za da pozvoljva secure communications m/u mrejovi
> clienti i serveri
SSL kato code ne e samostoqtelno prilozhenie, a e lib ili module ili patch za
servers/clients ...
PGP e applications za encrypt & signing, a ne library.
Just for the record: Systo otbira i ot client/server, kogato si upload-vash
key-q kym keyserver -- ldap://host
> 2. PGP e orientirano okolo "messages", kato kriptirane i trasmissia sa
> dve otdelni stypki
Estestveno PGP e tool za encrypt & signing tool polzvasto opredeleni algoritmi
SSL kato dopylnenie kym prilozheniqta mozhe da polzva systite algoritmi.
> 3. dokato SSL e napraveno za communicatzia kydeto kriptirane i
> transmisia se sluchvat simultanno.
Nima clients/servers ne mogat da bydat razshireni da pravqt tova s keys
generovani ot PGP/GnuPG ?
> 4. SSL e vgraden v osnovnite browseri IE, AOL, Netscape, Mozilla
Da ! No ne obvyrzvaj tova s "trusted introducers" samo zastoto te imat svoite
public keys dostavqni s browsers. A koj e podpisal tehnite keys, te samite li
i zasto trebe da im vqrvam 4e te znaqt 4e X e X, kak go dokazvat tova,
prystovi otpe4atyci, DNK ili ?!
> 5. PGP ne se podyrja, a vseki pyt kojto polzvash HTTPS polzvash kato po
> dolen sloi SSL i dori ne useshtash kak stava
ne e samo HTTPS ;-) .
Drugi primeri ?
> 6. SSL izpolzva PKC i moje da authentira vsjaka strana ot komunikatzijata
priznavam ideq nqmam kakvo e PKC !
(Pone si priznavam)
> 7. SSL e confidentzialna zastoto se bazira na session key i symmetric
> cipher,
ok secret key samo dokato trae sisiqta i simetri4en algoritym za kodirane
stoto e po-lek ...
> i poradi fenomena one-way function nikoj ne moje da te poslusva dori US
> Goverment
Razqsni please kakvo razbirash pod one-way function ?
> 8. PGP systo ne podleji na podslushvane.
e da.
> 9. certificat moje da moje da se dobavi v browser dori uspjah da namerja
> team opitvash se da razraboti X.509 za PGP, "da nastroish Appache da
> raboti s PGP key" ???
> Vsichko ste raboti samo v sluchaite, v koito,
> clienta ima veche njakakyv dogovor s institutzijata i tja im e pratila
> tehnia public key sys dogovor che tozi kljuch gi prestavja uridicheski,
> ako go njama tozi dogovor kljucha njama juridicheska stojnost pone taka
> e v US i Germany, no v internet sveta mnogo chesto clienta njama nikakva
> prdvaritelna dogovorenost sys sobstvenika web site naprimer i togava PGP
> njama nikakva juridicheska stojnost, kakyv e smisala ot podpis togava,
> kato njama legal value, ste izvikash moje bi Philip Zimmerman da ti
> svidetelstva???.
Are pyrvo da se uto4nime kakvo e sertificat i koj mozhe da go izdava i v kakvi
slu4aj, za da nqma nedorazumeniq ...
> Tova e koeto vi pitah sa gornite
> 8. tochki nemoga da izpolzvam PGP za SSL
> tazi discussia e svyrshila za men
Obqsni v prav tekst kak mislish da izpolzvash PGP za SSL ?
Kakvo da zaklu4ime sega SSL pri browsers , a PGP pri Mail agents, taka li ?
--
Greets, fr33zb1
[catching up with Sid (the boy next door who destroyed toys :-)]
[reg your bg translation or grab one from http://www.bgit.net/?id=37892]
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|