SSL 3.0 apache

[David Rohleder]

Michal Ludvig <mic na logix.cz> writes:

> On Fri, 2 Apr 1999, Petr Klíma wrote:
> > 1. navaze se sifrovane spojeni browser<==>server (www.ja.cz)
> > 2. server posle browseru svul certifikat => rika ja jsem "ja" a mam to
> > 	overeny u tyhle firmy (CA, Certificetion Authority, u EBanky je to
> > firma VeriSign (jako u vetsiny serveru))
> > 3. browser se koukne do sve databaze (u NC 4.5 je to v menu
> > "Communicator/Tools/Security info/Cerificates/Signers")
> > 	a rekne si "Ha firmu VeriSign tu mam a je oznacena z duveryhodnou.".
> > Tak se ji zeptame na otho ptacka
> > 	"www.ja.cz".
> > 4. browser provede dotaz na server CA VeriSign jestli zna najakyho
> > "www.ja.cz", CA odpovi ze jo a ze je to
> > 	duveryhodny server (o firme ani slovo ... ;-)) )
> 
> No rekl bych, ze tohle neni uplne pravda. Ten certifikat, ktery vam posle
> server se kterym navazujete spojeni je podepsan pomoci soukromeho klice
> VeriSign a jelikoz vas browser ma v databazi verejny klic VeriSign, muze
> si ten podpis overit sam. A kdyz to sedi, tak vi, ze ten certifikat
> skutecne vydala firma VeriSign v te podobe jak se dostal k vam. Cili bezne
> server s CA nema potrebu komunikovat.

Presne tak, s vyjimkou, kdyz by si chtel klient overit u certifikacni
autority, ze certifikat neni na blacklistu.

-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------