[zorp-hu] (már nem) KSH és a biztonságtudat

Kosa Attila zorp-hu@lists.balabit.hu
Wed, 18 Feb 2004 14:55:40 +0100


On Wed, Feb 18, 2004 at 02:44:45PM +0100, Kerekes Gyula wrote:
> On Wed, Feb 18, 2004 at 02:30:44PM +0100, Kosa Attila wrote:
> 
> > Nem ertetted a kerdest. Oda kell engednem a usereket a ksh szerverehez,
> > de ellenorizni szeretnem a kapcsolatot.
> 
> Ha a kapcsolat nem plug-on megy (pontosabban, ha kibontod az ssl-t), akkor a
> kliensek fele mindenkepp egy a tuzfalon levo cert-et mutatsz. Ami lehet egy
> altalanos, az ssl kapcsolatokra, amiben megbiznak, vagy lehet egy olyan,
> amit direkt a ksh site-nak gyartasz le, de semmikepp sem az eredeti certet
> fogjak latni. (Ha ez vilagos volt, akkor nem ertem, mit nem ertesz Mag
> leveleben)

Termeszetesen ez vilagos (mikent le is irtam a levelemben), de ez
fuggetlen a kerdesemtol. Mikeppen ellenorzod a ksh certificate-jet,
hogy a megfelelo IP cimu gep adja a kerdeses cert-et? Termeszetesen
a certificate egyeb jellemzoit (peldaul lejarati ido) is ellenorizni
kell.

-- 
		Udvozlettel
				    Zsiga