* RE: [Comm] [JT] TLS and SSL - difference?
@ 2005-02-02 10:02 InboxISi
2005-02-02 10:06 ` Alexey Morsov
0 siblings, 1 reply; 2+ messages in thread
From: InboxISi @ 2005-02-02 10:02 UTC (permalink / raw)
To: 'community@altlinux.ru'
--а в чем разница (для почтового клиента) что использовать дял связи с
--сервером - TLS (который на 25 порту) или SSL который на другом порту...
Одно из значительных различий в том, что ссл использует сертификаты, которые
хотя и могут быть самовыписными, но также могут быть выданы и подписаны
удоставеряющим центром, которому вы доверяете. Размер сертификата так же у
вас под контролем, а значит и размер ключа шифра. Из всего этого следует,
что используя ссл, вы можете контролировать аутентичность клиентов, которые
к вам подсоединяются. А клиенты могут быть уверены что подсоединяются именно
к тому серверу, который ожидают (без спуфинга). С тлс все проще - он просто
шифрует передачу данных, поддельность клиента или сервера не проверяется.
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] [JT] TLS and SSL - difference?
2005-02-02 10:02 [Comm] [JT] TLS and SSL - difference? InboxISi
@ 2005-02-02 10:06 ` Alexey Morsov
0 siblings, 0 replies; 2+ messages in thread
From: Alexey Morsov @ 2005-02-02 10:06 UTC (permalink / raw)
To: community
InboxISi wrote:
>--а в чем разница (для почтового клиента) что использовать дял связи с
>--сервером - TLS (который на 25 порту) или SSL который на другом порту...
>
>Одно из значительных различий в том, что ссл использует сертификаты, которые
>хотя и могут быть самовыписными, но также могут быть выданы и подписаны
>удоставеряющим центром, которому вы доверяете. Размер сертификата так же у
>вас под контролем, а значит и размер ключа шифра. Из всего этого следует,
>что используя ссл, вы можете контролировать аутентичность клиентов, которые
>к вам подсоединяются. А клиенты могут быть уверены что подсоединяются именно
>к тому серверу, который ожидают (без спуфинга). С тлс все проще - он просто
>шифрует передачу данных, поддельность клиента или сервера не проверяется.
>
>
Угуу.. но ведь для работы по TLS все-равно нужно постфиксу указывать
сертификаты?
Или он их просто использует менее жестко?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2005-02-02 10:06 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-02 10:02 [Comm] [JT] TLS and SSL - difference? InboxISi
2005-02-02 10:06 ` Alexey Morsov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git