Date: Fri, 15 Jun 2001 19:08:59 +0400
From: "Eugene B. Berdnikov" <berd@desert.ihep.su>
To: apache-talk@lists.lexa.ru
Subject: Re: FW: [apache-talk] SSL
On Fri, Jun 15, 2001 at 04:16:34PM +0400, Dmitry Sirik wrote:
> > SSL - это лишь протокол, а запрещена лежащая под ним криптография, да?
> Естественно криптография (зачем тогда SSL/TLS вообще нужен?).
1. Может быть разрешена "слабая" криптография под тем же SSL/TLS.
2. Могут применяться "сертифицированные" шифры.
> > > софта, предлагают свои "продукты", являющиеся ни чем иным, как слегка
> > > переделанным mod_ssl или Apache_SSL, и имеют право от Verisign'а для
> подписи
> > > сертефикатов).
> >
> > Интересно, у нас уже "сертифицировали" RSA или ECC? :)
> >
> > Если нет, то я вообще не понимаю, как можно применять какой-нибудь X.509,
> > если сам формат подразумевает использование запрещенного алгоритма.
>
> Дело в том, что у нас все еще хуже, ибо нельзя просто "сертифицировать
> алгоритм", нужно сертифицировать каждую конкретную его реализацию (должны же
> в конце концов в ФАПСИ знать, как потом все это "быстренько расшифровать"
> если вдруг понадобится :) )
Меня интересует, как выкручиваются те самые фирмы, предлагающие
"сертифицированные" продукты, из ситуации с невозможностью применять RSA.
Или же уверждается, что для "конкретной реализации" сертифицировать RSA/ECC
все-таки можно? :)
> > Даже думать на иностранном языке - страшное преступление... ;)
>
> Именно так. По их мнению надо лицензировать корпоративную электронную почту,
> ftp и прочие сервисы, даже если Вы и предоставляете только сотрудникам.
Интересно, как они хотят лицензировать то, что не входит в список
видов деятельности, требующих лицензирования? :)
> Даже
> если Вы просто позволили стороннему пользователю сделать Upload на ваш
> сервер - Вы уже предоставили ему услугу (которую можете предоставлять только
> при наличии "лицензии").
Можно повернуть так: это сторонний пользователь предоставил владельцу
сервера услугу, передав принадлежащий ему файл, причем владелец сервера
оплатил провайдеру стоимость передачи информации. :)
> И смешно, и грустно....
Угу...
--
Eugene Berdnikov
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =