[ LUGOS ] Linux vs. FreeBSD

Boris Benko boris.benko na telekom.si
Tor Jun 30 09:41:18 CEST 1998


Blaz Zupan wrote:

> > > Za SSLeay po novem na www.verisign.com dobis podpis. Samo kdo je tako nor,
> > > da bo za en podpis placal $350.
> > Vsaka, ki da kaj na secure povezavo. $350 je pa res drobiz.
>
> Zakaj? Za nekaj, kar si sam spesnim v 5 minutah? Res no, meni se zdi to se
> precej vecje nategovanje kot tistih $50 na leto za "vzdrzevanje" .com
> domene.

Samo počasi. Kolikor vem, je eden izmed problemov pri javnih in tajnih ključih
ta,da se lahko nekdo lažno predstavi. Jaz rečem, da sem Coca Cola, evo, tu je moj
javni ključ, pošiljajte mi kriptirana sporočila. Kako naj nekdo ve, da sem jaz res
jaz,
pač če me ne pozna po glasu ali sicer?

To je namen podpisovanja. Da nekdo, ki ga vsi dobro poznajo, PODPIŠE tvoj ključ,
da lahko nekdo preveri avtentičnost mojega javnega ključa, ki ga je podpisala
very well known authority s svojim tajnim ključem. In to se plača.Fora ni v tem,
da nekdo podpiše, pa za to plačaš, ampak NJEGA vsi poznajo, tebe pa razen v ožjem
krogu ljudi ne poznajo.

To je to. Kaj bi se zgodilo, če bi nekdo spoofal recimo tvojo DNS (na Arnesu
recimo) adreso, pa bi nekdo,
nič hudega sluteč prišel na nek drug server, kjer bi ga že čakal drug secure pop
server,
z drugim, self signed javnim ključem. Ha?

=b

--
============================================================================
Boris Benko, dipl.ing.                | E-mail: Boris.Benko na telekom.si
Telekom Slovenije, PE Murska Sobota   |         B.Benko na s-gms.ms.edus.si
Senior Prog./Sys admin./Informatik    |         Boris.Benko na computer.org
Slu§ba za informatiko                 | Phone: +386 69 31 676
                                      | ISDN:  +386 69 14 632
============================================================================





Dodatne informacije o seznamu Starilist