[ LUGOS ] https in htaccess
Jure Koren
jure at kiss.uni-lj.si
Tue Apr 10 09:58:21 CEST 2001
On Tue, Apr 10, 2001 at 09:54:34AM +0200, Matija Grabnar wrote:
> > navadno .htaccess operira tako, da se posilja plain text preko interneta.
> > Kaj pa ce deluje web server preko https protokola?
> https je http over SSL, kar pomeni, da je cela povezava zakriptirana - povezava
> se sploh ne vzpostavi, ce se ne izmenjata kljuca in zacne varna seja.
> Brkljalnlik se vedno posilja vse kot plain text, ampak ker je prenos kriptiran,
> tega ni mogoce prestreci brez mocnega hardware-a za razbijanje kod.
> Z drugimi besedami, tako poslano geslo mogoce lahko prebere NSA, kdo drug
> pa najbrz ne.
Razen v primeru ko je endpoint SSL povezave Microsoftova SSL
implementacija ki je zasnovana tako, da lahko vsakdo, ki ima dostop
do Microsoftovih kljucev, namenjenih t.i. industrial espionage,
prisluskuje povezavi.
--
Jure Koren | unix administrator
jure at kiss.uni-lj.si | gnu/Linux software developer
More information about the lugos-bla
mailing list