The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

FW: [apache-talk] SSL


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Date: Fri, 15 Jun 2001 19:08:59 +0400
From: "Eugene B. Berdnikov" <berd@desert.ihep.su>
To: apache-talk@lists.lexa.ru
Subject: Re: FW: [apache-talk] SSL

On Fri, Jun 15, 2001 at 04:16:34PM +0400, Dmitry Sirik wrote:
> >  SSL - это лишь протокол, а запрещена лежащая под ним криптография, да?
> Естественно криптография (зачем тогда SSL/TLS вообще нужен?).

 1. Может быть разрешена "слабая" криптография под тем же SSL/TLS.
 2. Могут применяться "сертифицированные" шифры.

> > > софта, предлагают свои "продукты", являющиеся ни чем иным, как слегка
> > > переделанным mod_ssl или Apache_SSL, и имеют право от Verisign'а для
> подписи
> > > сертефикатов).
> >
> >  Интересно, у нас уже "сертифицировали" RSA или ECC? :)
> >
> >  Если нет, то я вообще не понимаю, как можно применять какой-нибудь X.509,
> >  если сам формат подразумевает использование запрещенного алгоритма.
> 
> Дело в том, что у нас все еще хуже, ибо нельзя просто "сертифицировать
> алгоритм", нужно сертифицировать каждую конкретную его реализацию (должны же
> в конце концов в ФАПСИ знать, как потом все это "быстренько расшифровать"
> если вдруг понадобится :) )

 Меня интересует, как выкручиваются те самые фирмы, предлагающие
 "сертифицированные" продукты, из ситуации с невозможностью применять RSA.
 Или же уверждается, что для "конкретной реализации" сертифицировать RSA/ECC
 все-таки можно? :)

> >  Даже думать на иностранном языке - страшное преступление... ;)
> 
> Именно так. По их мнению надо лицензировать корпоративную электронную почту,
> ftp и прочие сервисы, даже если Вы и предоставляете только сотрудникам.

 Интересно, как они хотят лицензировать то, что не входит в список
 видов деятельности, требующих лицензирования? :)

> Даже
> если Вы просто позволили стороннему пользователю сделать Upload на ваш
> сервер - Вы уже предоставили ему услугу (которую можете предоставлять только
> при наличии "лицензии").

 Можно повернуть так: это сторонний пользователь предоставил владельцу
 сервера услугу, передав принадлежащий ему файл, причем владелец сервера
 оплатил провайдеру стоимость передачи информации. :)

> И смешно, и грустно....

 Угу...
-- 
 Eugene Berdnikov

= Apache-Talk@lists.lexa.ru mailing list = Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit. = Archive avaliable at http://www.lexa.ru/apache-talk =

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру