[Uneex] SSL-сертификаты и всё-всё-всё

Nikita V. Youshchenko yoush на cs.msu.su
Ср Ноя 19 00:20:48 MSK 2003


>
> Ни во что законченное у меня это так и не вылилось. К большому моему
> сожалению. Меня сильно загружают на работе, я даже не смог на третий
> семинар вырваться. :-(
>
> Есть пара-тройка скриптов, помогающих мне выписывать сертификаты и пока
> ничего более. За 5 минут могу рассказать что такое сертификат (на
> пальцах) и как сделать авторизацию в Апаче с помощью сертификатов. Один
> я этот семинар не вытяну. :-(

Давайте не будем бросать благое начинание :)

Напомню, что у нас был довольно внушительный план:

> 1. Что такое криптография с открытым ключом (кратко)
> 2. Что такое сертификат
> 3. Создание сети доверия (зачем нужны Root CA)
> 4. Создание своего CA
> 5. Работа CA: выдача пользовательских и серверных сертификатов
> 6. конфигурирование Apache + mod_ssl для доступа по пользовательским
>    сертификатам.

Пройтись по всем этим пунктам, да ещё с демонстрацией (которая по 
последним двум пунктам была бы очень кстати) - это явно не пять минут.

Как мы договаривались, к этому ещё я могу добавить:
- математику криптографии с открытым ключем (более или менее подробно в 
зависимости от пожеланий участников семинара),
- описание протокола SSL (на понятийном уровне, естественно).

Кроме того, ещё был вопрос про соотношение между SSL и TLS.

Ещё мгновенно возникает ассоциация с GPG. Пожно поговорить про тамошнюю 
сеть доверия, и сравнить принципы с сетью доверия в SSL.

Получается вполне полноценный семинар.

Так что давайте всё-таки попрбуем это дело сделать. Не уверен, что 
получится за неделю, а вот за две - вполне.

Подробности можно обсудить в рассылке.



Подробная информация о списке рассылки Uneex