Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: SSL - SHTO E TO


  • Subject: Re: lug-bg: SSL - SHTO E TO
  • From: danchev@xxxxxxxxx (George Danchev)
  • Date: Sat, 9 Nov 2002 21:03:20 +0200



On 09 11 2002 16:19, Valentin Tzankov wrote:

Neka tova da byde otdelno msg ...

> 1. SSL e razraboten za da pozvoljva secure communications m/u mrejovi
> clienti i serveri

SSL kato code ne e samostoqtelno prilozhenie, a e lib ili module ili patch za 
servers/clients ... 

PGP e applications za encrypt & signing, a ne library. 
Just for the record: Systo otbira i ot client/server, kogato si upload-vash 
key-q kym keyserver -- ldap://host

> 2. PGP e orientirano okolo "messages", kato  kriptirane i trasmissia sa
> dve otdelni stypki

Estestveno PGP e tool za encrypt & signing tool polzvasto opredeleni algoritmi 
SSL kato dopylnenie kym prilozheniqta mozhe da polzva systite algoritmi. 

> 3. dokato SSL e napraveno za communicatzia kydeto kriptirane i
> transmisia se sluchvat simultanno.

Nima clients/servers ne mogat da bydat razshireni da pravqt tova s keys 
generovani ot PGP/GnuPG ?

> 4. SSL e vgraden v osnovnite browseri IE, AOL, Netscape, Mozilla

Da ! No ne obvyrzvaj tova s "trusted introducers"  samo zastoto te imat svoite 
public keys dostavqni s browsers. A koj e podpisal tehnite keys, te samite li 
i zasto trebe da im vqrvam 4e te znaqt 4e X e X, kak go dokazvat tova, 
prystovi otpe4atyci, DNK ili ?!

> 5. PGP ne se podyrja, a vseki pyt kojto polzvash HTTPS polzvash kato po
> dolen sloi SSL i dori ne useshtash kak stava

ne e samo HTTPS ;-) . 
Drugi primeri ?

> 6. SSL izpolzva PKC i moje da authentira vsjaka strana ot komunikatzijata

priznavam ideq nqmam kakvo e PKC ! 
(Pone si priznavam)

> 7. SSL e confidentzialna zastoto se bazira na session key i symmetric
> cipher,

ok secret key samo dokato trae sisiqta i simetri4en algoritym za kodirane 
stoto e po-lek ...  

> i poradi fenomena one-way function nikoj ne moje da te poslusva dori US
> Goverment

Razqsni please kakvo razbirash pod one-way function ?

> 8. PGP systo ne podleji na podslushvane.

e da. 

> 9. certificat moje da moje da se dobavi v browser dori uspjah da namerja
> team opitvash se da razraboti X.509 za PGP, "da nastroish Appache da
> raboti s PGP key" ???
> Vsichko ste raboti samo v sluchaite, v koito,
> clienta ima veche njakakyv dogovor s institutzijata i tja im e pratila
> tehnia public key sys dogovor che tozi kljuch gi prestavja uridicheski,
> ako go njama tozi dogovor kljucha njama juridicheska stojnost pone taka
> e v US i Germany, no v internet sveta mnogo chesto clienta njama nikakva
> prdvaritelna dogovorenost sys sobstvenika web site naprimer i togava PGP
> njama nikakva juridicheska stojnost, kakyv e smisala ot podpis togava,
> kato njama legal value, ste izvikash moje bi Philip Zimmerman da ti
> svidetelstva???.

Are pyrvo da se uto4nime kakvo e sertificat i koj mozhe da go izdava i v kakvi 
slu4aj, za da nqma nedorazumeniq ... 

> Tova e koeto vi pitah sa gornite
> 8. tochki nemoga da izpolzvam PGP za SSL
> tazi discussia e svyrshila za men

Obqsni v prav tekst kak mislish da izpolzvash PGP za SSL ?

Kakvo da zaklu4ime sega SSL pri browsers , a PGP pri Mail agents, taka li ?


-- 
Greets, fr33zb1 
[catching up with Sid (the boy next door who destroyed toys :-)]
[reg your bg translation or grab one from http://www.bgit.net/?id=37892]

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================




 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.