[Uneex] SSL-сертификаты и всё-всё-всё
Nikita V. Youshchenko
yoush на cs.msu.su
Ср Ноя 19 00:20:48 MSK 2003
>
> Ни во что законченное у меня это так и не вылилось. К большому моему
> сожалению. Меня сильно загружают на работе, я даже не смог на третий
> семинар вырваться. :-(
>
> Есть пара-тройка скриптов, помогающих мне выписывать сертификаты и пока
> ничего более. За 5 минут могу рассказать что такое сертификат (на
> пальцах) и как сделать авторизацию в Апаче с помощью сертификатов. Один
> я этот семинар не вытяну. :-(
Давайте не будем бросать благое начинание :)
Напомню, что у нас был довольно внушительный план:
> 1. Что такое криптография с открытым ключом (кратко)
> 2. Что такое сертификат
> 3. Создание сети доверия (зачем нужны Root CA)
> 4. Создание своего CA
> 5. Работа CA: выдача пользовательских и серверных сертификатов
> 6. конфигурирование Apache + mod_ssl для доступа по пользовательским
> сертификатам.
Пройтись по всем этим пунктам, да ещё с демонстрацией (которая по
последним двум пунктам была бы очень кстати) - это явно не пять минут.
Как мы договаривались, к этому ещё я могу добавить:
- математику криптографии с открытым ключем (более или менее подробно в
зависимости от пожеланий участников семинара),
- описание протокола SSL (на понятийном уровне, естественно).
Кроме того, ещё был вопрос про соотношение между SSL и TLS.
Ещё мгновенно возникает ассоциация с GPG. Пожно поговорить про тамошнюю
сеть доверия, и сравнить принципы с сетью доверия в SSL.
Получается вполне полноценный семинар.
Так что давайте всё-таки попрбуем это дело сделать. Не уверен, что
получится за неделю, а вот за две - вполне.
Подробности можно обсудить в рассылке.
Подробная информация о списке рассылки Uneex