Vysvetleni nastaveni APACHE

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Únor 20 19:10:45 CET 2005


On Fri, 18 Feb 2005, Matus UHLAR - fantomas wrote:

> to je TLS nie SSL, co je mierne ina zalezitost :)
> pri TLS si sifrovany protokol vyziadate, pri SSL ide okamzite.

Kecy. TLS je de facto dalsi verze SSL (uprimne receno bych rekl, ze se
TLSv1 lisi od SSLv3 mene nez SSLv3 od SSLv2). Oba dva protokoly zacinaji
zpravou "ClientHello", pricemz je to navrzene tak, ze to muze byt do 
znacne miry zpetne kompatibilni.

Asi si to pletete s ruznymi rozsirenimi typu "STARTTLS", ktere umoznuji 
prepnout stavajici nesifrovane spojeni do sifrovaneho modu.

To, na co zde zminoval kolega Houstek, je nejake rozsireni ClientHello
v TLS, ktere umoznuje klientovi oznamit, s jakym virtualnim serverem by se 
chtel bavit.

> uz som pocul navrhy na ssl re-negotiation ale tusim este neboili
> dokoncene, prinajmensom nie implementovane.

Nahodou jsem se o tuhle vec nedavno zajimal a muzu Vas ujistit, ze 
renegociace protokolu funguje v SSL velmi dobre (ne tak ale v nekterych 
starsich verzich OpenSSL <g>).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux