[Uneex] SSL CRL

Чт Июн 4 17:02:45 MSD 2009

Yuri Ryazantsev <yuri на unix.ru> writes:

> 2009/6/4 Ivan Fedorov <oxyum на oxyum.ru>:
>> Yuri Ryazantsev <yuri на unix.ru> writes:
>>
>>> п÷я─п╦п╡п╣я┌я│я┌п╡я┐я▌ п╡я│п╣я┘!
>>>
>>> п╖я┌п╬-я┌п╬ я┌п╦я┘п╬ я│я┌п╟п╩п╬ п╦ я─п╣я┬п╦п╩ п╬п╤п╦п╡п╦я┌я▄ :-)
>>>
>>> п▓п╬п╥п╫п╦п╨ п╡п╬п©я─п╬я│ п©п╬ п╦я│п©п╬п╩я▄п╥п╬п╡п╟п╫п╦я▌ .crl - п╨п╟п╨ п©п╬ я┐п╪я┐ п©п╬п╩я▄п╥п╬п╡п╟я┌я▄я│я▐ я┌п╟п╨п╦п╪
>>> п©п╟я─п╟п╪п╣я┌я─п╬п╪ п╨п╟п╨ п╡я─п╣п╪я▐ п╤п╦п╥п╫п╦? п п╟п╨ я▐ п©п╬п╫п╦п╪п╟я▌, .crl я┐п╨п╟п╥я▀п╡п╟п╣я┌ п╫п╟
>>> п╬я┌п╬п╥п╡п╟п╫п╫я▀п╣ я│п╣я─я┌п╦я└п╦п╨п╟я┌я▀. п║п╬п╬я┌п╡п╣я┌я│я┌п╡п╣п╫п╫п╬, п╡я─п╣п╪я▐ п╤п╦п╥п╫п╦ - я█я┌п╬ я│ п╬п╢п╫п╬п╧
>>> я│я┌п╬я─п╬п╫я▀ я┐п╨п╟п╥п╟п╫п╦п╣, я┤я┌п╬ п╢п╟п╫п╫я▀п╧ я│п©п╦я│п╬п╨ я▐п╡п╩я▐п╣я┌я│я▐ п╡п╟п╩п╦п╢п╫я▀п╪ п╦ п╨п╩п╦п╣п╫я┌я┐ п╫п╣
>>> п╬п╠я▐п╥п╟я┌п╣п╩я▄п╫п╬ я│п©я─п╟я┬п╦п╡п╟я┌я▄ п╫п╬п╡я▀п╧ я│п©п╦я│п╬п╨. п║ п╢я─я┐пЁп╬п╧ я│я┌п╬я─п╬п╫я▀ (я┌.п╣. я│п╬ я│я┌п╬я─п╬п╫я▀
>>> я│п╣я─п╡п╣я─п╟), я┌п╬я┌ п╨я┌п╬ п╬я┌п╢п╟п╣я┌ я█я┌п╬я┌ .crl п╢п╬п╩п╤п╣п╫ я│пЁп╣п╫п╣я─п╦я┌я▄ п╦ п©п╬п╢п©п╦я│п╟я┌я▄ п╫п╬п╡я▀п╧.
>>> п≤ п╨п╟п╨ я┌п╬пЁп╢п╟ я█я┌п╦п╪ п©п╬п╩я▄п╥п╬п╡п╟я┌я▄я│я▐?
>>>
>>> п÷я─п╬п╠п╩п╣п╪я┐ я▐ п╡п╦п╤я┐ п╡ я┌п╬п╪, я┤я┌п╬ п╣я│п╩п╦ я█я┌п╬ п╡я─п╣п╪я▐ я┐п╨п╟п╥я▀п╡п╟я┌я▄ п╢п╬я│я┌п╟я┌п╬я┤п╫п╬
>>> п╠п╬п╩я▄я┬п╦п╪, я┌п╬ п╫п╣ п©п╬п╩я┐я┤п╦я┌я▄я│я▐ я█я└я└п╣п╨я┌п╦п╡п╫п╬ п╬я┌п╬п╥п╡п╟я┌я▄ "п╫п╣п╫я┐п╤п╫я▀п╧" я│п╣я─я┌п╦я└п╦п╨п╟я┌. п░
>>> п╣я│п╩п╦ п╢п╣п╩п╟я┌я▄ п╣пЁп╬ п╪п╟п╩п╣п╫я▄п╨п╦п╪, я┌п╬ п╥п╫п╟я┤п╦я┌ п©п╬я│я┌п╬я▐п╫п╫п╬ пЁп╣п╫п╣я─п╦я┌я▄ я█я┌п╬я┌ я└п╟п╧п╩, я┤я┌п╬
>>> п╫п╣ п©п╬п╩я┐я┤п╟п╣я┌я│я▐ (п╡ п╫п╬я─п╪п╟п╩я▄п╫я▀я┘ я│п╦я│я┌п╣п╪п╟я┘) п╢п╣п╩п╟я┌я▄ п╟п╡я┌п╬п╪п╟я┌п╦я┤п╣я│п╨п╦, я┌.п╨. .crl
>>> п©п╬п╢п©п╦я│я▀п╡п╟п╣я┌я│я▐ п╨п╬я─п╫п╣п╡я▀п╪ я│п╣я─я┌п╦я└п╦п╨п╟я┌п╬п╪, я┤я┌п╬ п╫п╣ я▐п╡п╩я▐п╣я┌я│я▐ п╟я┌п╬п╪п╟я┌п╦п╥п╦я─я┐п╣п╪п╬п╧
>>> п╬п©п╣я─п╟я├п╦п╣п╧.
>>>
>>> п я┌п╬-п╫п╦п╠я┐п╢я▄ п©п╬п╢я│п╨п╟п╤п╣я┌, п╨п╟п╨ я█я┌п╬ п╢п╣п╩п╟п╣я┌я│я▐ п╡ п╫п╬я─п╪п╟п╩я▄п╫я▀я┘ CA.
>> п▓ п╫п╬я─п╪п╟п╩я▄п╫я▀я┘ п╫п╟п╡п╣я─п╫п╬п╣ я┤п╣я─п╣п╥ OCSP? :)
>
> п■п╟ я▐ п╫п╣ я│п©я─п╟я┬п╦п╡п╟я▌ п©я─п╬ п╥п╟п╪п╣п╫я┐ CRL, п╟ п©я─п╬ я┌п╬ п╨п╟п╨ п╣пЁп╬ п╫п╬я─п╪п╟п╩я▄п╫п╬
> п©п╬п╢п╢п╣я─п╤п╦п╡п╟я┌я▄ :-) п∙я│я┌я▄ п╣я┴п╣ я├п╣п╩п╟я▐ я┌я┐я┤п╟ п©я─п╦п╩п╬п╤п╣п╫п╦п╧, п╨п╬я┌п╬я─я▀п╣ п╣пЁп╬
> п╦я│п©п╬п╩я▄п╥я┐я▌я┌. п п╬пЁп╢п╟ п╡я│п╣ я│я┌п╟п╫я┐я┌ п©п╬п╢п╢п╣я─п╤п╦п╡п╟я┌я▄ OCSP - п╡п╬п©я─п╬я│ п╬я┌п©п╟п╢п╣я┌. п░
> п©п╬п╨п╟ п╬п╫ п╣я│я┌я▄ :-)

п░ п╫п╦п╨п╟п╨ п╬я│п╬п╠п╬, я┌п╬ п╣я│я┌я▄ п╣я│п╩п╦ п╡я▀ я┘п╬я┌п╦я┌п╣ п╠п╣п╥п╬п©п╟я│п╫п╬, я┌п╬ п╡я▀ п╢п╬п╩п╤п╫я▀
п©п╣я─п╣пЁп╣п╫п╣я─п╦я─п╬п╡п╟я┌я▄ CRL я─я┐п╨п╟п╪п╦ п╫п╣ я─п╣п╤п╣ я┤п╣п╪ п╡ 24 я┤п╟я│п╟, п╟ п╩я┐я┤я┬п╣ п╢п╟п╤п╣ я│п╦п╩я▄п╫п╬
я┤п╟я┴п╣, п©п╬я│п╩п╣ я┤п╣пЁп╬ п╫п╬я│п╦я┌я▄ п╣пЁп╬ п╫п╟ "п╢п╬п╡п╣я─п╣п╫п╫п╬п╪" п╫п╬я│п╦я┌п╣п╩п╣ п╦п╫я└п╬я─п╪п╟я├п╦п╦ п╡
п╬я│п╫п╬п╡п╫я┐я▌ я│п╣я┌я▄. п⌡я┐я┤я┬п╣ п╡я│п╣пЁп╬ п╦я│п©п╬п╩я▄п╥п╬п╡п╟я┌я▄ п╬п╢п╫п╬я│п╣я│я│п╦п╬п╫п╫я▀п╣ я┤п╦я│я┌я▀п╣
CD-R. п╒п╬пЁп╢п╟ я┌п╬я┤п╫п╬ п╫п╦я┤п╣пЁп╬ п╩п╦я┬п╫п╣пЁп╬ п╫п╣ п©п╬п©п╟п╢я▒я┌ п╡ п╪п╟я┬п╦п╫я┐ я│ CA :)

п░ я┌п╟п╨ я│п╢п╣п╩п╟п╧я┌п╣ п╨п╟п╨я┐я▌-п╫п╦я┌я▄ п╪п╟я┬п╦п╫п╨я┐ п╡ п╨п╬я┌п╬я─п╬п╧ п╠я┐п╢п╣я┌ п╫п╣я┬п╦я└я─п╬п╡п╟п╫п╫я▀п╧ CA-cert
п╡ п╬п©п╣я─п╟я┌п╦п╡п╣, п╦ п©я┐я│я┌я▄ п╬п╫п╟ п╨п╟п╤п╢я▀п╣ 30 п╪п╦п╫я┐я┌ п©п╣я─п╣я│п╬п╥п╢п╟я▒я┌ CRL п╦ п╨я┐п╢п╟-п╫п╦я┌я▄ п╣пЁп╬
п╡я▀п©п╩я▒п╡я▀п╡п╟п╣я┌. п²я┐ п╦ п╥п╟я─п╣п╥п╟я┌я▄ п╡я│п╣ п╡п╫п╣я┬п╫п╦п╣ я│п©п╬я│п╬п╠я▀ п©п╬п╢п╨п╩я▌я┤п╣п╫п╦я▐ (п╡п╨п╩я▌я┤п╟я▐
SSH). SSH п╫п╟ п╨я─п╟п╧п╫п╦п╧ я│п╩я┐я┤п╟п╧ п╪п╬п╤п╫п╬ п╥п╟п╨я─я▀я┌я▄ я┘п╬я┌я▐ п╠я▀ я┤п╣я─п╣п╥ SPA (Single
Packet Authorization). п╞ п©п╬п╩я▄п╥п╬п╡п╟п╩я│я▐ http://www.cipherdyne.org/fwknop/.
----------- следущая часть -----------
п▓п╩п╬п╤п╣п╫п╦п╣ п╫п╣ п╡ я┌п╣п╨я│я┌п╬п╡п╬п╪ я└п╬я─п╪п╟я┌п╣ п╠я▀п╩п╬ п╦п╥п╡п╩п╣я┤п╣п╫п╬&hellip;
п≤п╪я▐     : п╬я┌я│я┐я┌я│я┌п╡я┐п╣я┌
п╒п╦п©     : application/pgp-signature
п═п╟п╥п╪п╣я─  : 196 п╠п╟п╧я┌п╬п╡
п·п©п╦я│п╟п╫п╦п╣: п╬я┌я│я┐я┌я│я┌п╡я┐п╣я┌
Url     : https://imap.cs.msu.su/pipermail/uneex/attachments/20090604/ca7ed24e/attachment.pgp 