форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите, где взять схемы работы ssl"
Сообщение от Makc2K (ok) on 21-Янв-05, 15:14  (MSK)
Вобщем изучаю LDAP. Читаю мануал (ssl) на родном сайте. Ни беса не понятно. Так вот хотелось бы увидеть схематично работу сервера клиента через ssl. То есть их общение по шагам (что посылают, что ожидают). Я так понимаю механизм общениея у всего , что работает через ssl одинаков.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите, где взять схемы работы ssl"
Сообщение от Асен Тотин on 24-Янв-05, 02:11  (MSK)
Привет, на сайте OpenSSL есть немало документации... а в принципе, установление SSL соединения проходит примерно так: сервер предъявляет клиенту свой публичный ключ, если у клиента есть его собственный сертификат, он в ответе дает свой публичный ключ. Далее сервер и клиент предявляют друг другу список поддерживаемых алгоритмов криптования данных и договариваются о том, какой будет использоваться во время сессии. Наконец, они договариваются какой ключ будет использоваться для передачи собственно данных (часто это симметрическое криптирование, посколько оно обходиться "дешевле" в CPU) и как долго. Ключ этот обменивается при помощи сообщений, криптированных публичным ключом ответной стороны. Неторые части этого процеса могет быть усложнены или еще включать елементы аутентификации, оторизации и т.д. WWell,
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Подскажите, где взять схемы работы ssl"
	Сообщение от Makc2K (ok) on 24-Янв-05, 10:55  (MSK)
	Спасибо за ответ. Только прошу разъяснить еще кое что. В доках я прочитал о сертификатах: pub, private, CA и подписанный сертификат. Вот как бы узнать как они работают.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Подскажите, где взять схемы работы ssl"
	Сообщение от Асен Тотин on 24-Янв-05, 13:24  (MSK)
	Привет, В основу SSL лежит система двух ключей - один личный (private) и один публичный (public). Оба ключа генерируются вместе, одновременно и таким образом, что сообщение зашифрованное одним из них может быть расшифровано только другим ключом. Зашифрованное сообщение не может быть расшифровано тем же ключом, которым был шифрованным (асимметрическое криптирование). Публичный ключ можно предназначен для свободного распростарнения, а личный должен храниться в секрете. Пара ключей (плюс немножко служебной информации) составляют сертификат. Дла того, чтоб можно было удостоверить кто создал сертификат (т.е. для тогово, чтоб получив публичный ключ с Интернета вы могли проверить его происхождение), существуюс CA - Certificate Authorities. Они занимаются выпуском сертификатов и отвечают за то, чтоб в любой момент можно быЛо проверить истинность сетрификата. За это они, разумеется, получают плату от владельца сертификата. WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Подскажите, где взять схемы работы ssl"
	Сообщение от Makc2K (??) on 24-Янв-05, 15:58  (MSK)
	Ну вот более менее понятно. Спасибо! Асен, а ты откуда? Если не из России, то где учился русскому и почему  посещаешь opennet.ru? Прошу прощения за такой вопрос, просто жутко интересно стало.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Подскажите, где взять схемы работы ssl"
	Сообщение от Асен Тотин on 24-Янв-05, 18:48  (MSK)
	Привет, Нет, не из Росии - проучилса в свое время несколько лету вас, да и семейные связи тоже есть. А на OpenNet прихожу потому, что у вас общность большая, можно многому научиться да и другим помочь в меру сил своих :) Я сам из Болгарии, нас народу мало, вот и нет таких форумов где всякая IT всячина обсуждается :) WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.