Comments | arkanoid: Про PKI

arkanoid

Про PKI

Oct 11, 2010 15:03

Не знаю, для кого я это пишу. Мне кажется, что те, кто знает основы функционирования инфраструктуры публичных ключей и так в курсе, а остальным это неинтересно и непонятно. Однако, vitus-wagner меня спровоцировал на этот пост своим утверждением, что концепции PKI не укладываются у людей в голове и сурово осуждал использование самоподписанных сертификатов, как ( Read more... )

computers, security, itblogs

Leave a comment

Back to all threads

_slw October 11 2010, 11:26:05 UTC

Кстати, говорят, в некоторых смартфонах от доверия конкретных приложений или даже доступа к wifi публичным рутам так просто и не откажешься.
не пропарсил.

arkanoid October 11 2010, 11:30:00 UTC

Если сертификат WiFi сети подписан от публичного CA, очень сложно объяснить, что не надо такую сеть считать доверенной и искать в ней свой radius чтобы выложить там свои пароли.

_slw October 11 2010, 11:32:46 UTC

у wifi сети бывает сертификат?!

arkanoid October 11 2010, 11:37:02 UTC

Ну да, еще скажи, что никогда не видел!

_slw October 11 2010, 11:38:16 UTC

не-а.
у wifi сети я видел только ssid и капбилити.

arkanoid October 11 2010, 11:42:20 UTC

Huh? Вон у EAP сколько методов.

_slw October 11 2010, 11:44:33 UTC

так то у eap, а не у wifi сети.
ну и eap не только на wifi бывает.

arkanoid October 11 2010, 11:46:04 UTC

Бывает, но обычно у смартфона нет rj45 :-)

_slw October 11 2010, 11:50:40 UTC

у него есть ppp по gprs

arkanoid October 11 2010, 11:54:25 UTC

Ну EAP для WiFi и EAP для VPN у телефона могут делаться совсем из разных мест (тупо потому, что WiFi обычно "родной", а VPN бывает third-party). По-моему, все это непринципиально.

Back to all threads

Leave a comment