Вобщем изучаю LDAP. Читаю мануал (ssl) на родном сайте. Ни беса не понятно. Так вот хотелось бы увидеть схематично работу сервера клиента через ssl. То есть их общение по шагам (что посылают, что ожидают). Я так понимаю механизм общениея у всего , что работает через ssl одинаков.

• Подскажите, где взять схемы работы ssl,Асен Тотин, 02:11 , 24-Янв-05
  • Подскажите, где взять схемы работы ssl,Makc2K, 10:55 , 24-Янв-05
    • Подскажите, где взять схемы работы ssl,Асен Тотин, 13:24 , 24-Янв-05
      • Подскажите, где взять схемы работы ssl,Makc2K, 15:58 , 24-Янв-05
        • Подскажите, где взять схемы работы ssl,Асен Тотин, 18:48 , 24-Янв-05

Привет,

на сайте OpenSSL есть немало документации... а в принципе, установление SSL соединения проходит примерно так: сервер предъявляет клиенту свой публичный ключ, если у клиента есть его собственный сертификат, он в ответе дает свой публичный ключ. Далее сервер и клиент предявляют друг другу список поддерживаемых алгоритмов криптования данных и договариваются о том, какой будет использоваться во время сессии. Наконец, они договариваются какой ключ будет использоваться для передачи собственно данных (часто это симметрическое криптирование, посколько оно обходиться "дешевле" в CPU) и как долго. Ключ этот обменивается при помощи сообщений, криптированных публичным ключом ответной стороны.
Неторые части этого процеса могет быть усложнены или еще включать елементы аутентификации, оторизации и т.д.

WWell,

Спасибо за ответ. Только прошу разъяснить еще кое что. В доках я прочитал о сертификатах: pub, private, CA и подписанный сертификат. Вот как бы узнать как они работают.

Привет,

В основу SSL лежит система двух ключей - один личный (private) и один публичный (public). Оба ключа генерируются вместе, одновременно и таким образом, что сообщение зашифрованное одним из них может быть расшифровано только другим ключом. Зашифрованное сообщение не может быть расшифровано тем же ключом, которым был шифрованным (асимметрическое криптирование). Публичный ключ можно предназначен для свободного распростарнения, а личный должен храниться в секрете.
Пара ключей (плюс немножко служебной информации) составляют сертификат. Дла того, чтоб можно было удостоверить кто создал сертификат (т.е. для тогово, чтоб получив публичный ключ с Интернета вы могли проверить его происхождение), существуюс CA - Certificate Authorities. Они занимаются выпуском сертификатов и отвечают за то, чтоб в любой момент можно быЛо проверить истинность сетрификата. За это они, разумеется, получают плату от владельца сертификата.

WWell,

Ну вот более менее понятно. Спасибо!

Асен, а ты откуда? Если не из России, то где учился русскому и почему  посещаешь opennet.ru? Прошу прощения за такой вопрос, просто жутко интересно стало.

Привет,

Нет, не из Росии - проучилса в свое время несколько лету вас, да и семейные связи тоже есть. А на OpenNet прихожу потому, что у вас общность большая, можно многому научиться да и другим помочь в меру сил своих :) Я сам из Болгарии, нас народу мало, вот и нет таких форумов где всякая IT всячина обсуждается :)

WWell,