Revision as of 01:00, 16 June 2006

Zabezpečené spojení přes SSL

vygenerovani vlastnich certifikatu
vytvoreni jednoducheho SSL klienta a "echo" serveru, ktery to co prijme posle zpet (pri samotnem znaku "." na jednom radku ukonci spojeni s klientem)
nevim uplne presne, co jednotliva SSL API podporuji, takze z nasledujiciho, co pujde (nektere veci budou asi lepsi delat napr. proti web serveru na kmlinuxu, protoze jinak by bylo nutne generovat hromadu ruznych certifikatu, crl, ...)
1. nabidnout SSL2, SSL3 nebo TLS1
2. nabidnout vyber podporovanych sifrovacich algoritmu a navazat spojeni vybranym
3. pri navazovani spojeni zkontrolovat duveryhodnost nabidnuteho certifikatu (proste aby to vypsalo hlasku, kdyz certifikat neni podepsany duveryhodnou CA, kdyz ma proslou platnost, kdyz se jmeno serveru neschoduje se jmenem v certifikatu)
4. overit zda certifikat neni na CRL
  - v lokalnim souboru
  - pomoci OCSP (Online Certificate Status Protocol)
5. pokusit se o navazani spojeni s vzajemnou kontrolou certifikatu mezi klientem a serverem (tohle jsem jeste nikdy nezkousel, takze nevim kolik je to prace - pokud by to bylo moc slozite, tak se tim nezabyvat)
pouzit jednu z nasledujicich knihoven
1. ~~OpenSSL - http://www.openssl.org/~~
2. GnuTLS - http://www.gnu.org/software/gnutls/
3. Mozilla NSS - http://www.mozilla.org/projects/security/pki/nss/
4. libovolna jina, ktera je nejak rozumne dostupna a udrzovana
výsledky
1. OpenSSL

@@ Line 11: / Line 11: @@
 *#pokusit se o navazani spojeni s vzajemnou kontrolou certifikatu mezi klientem a serverem     (tohle jsem jeste nikdy nezkousel, takze nevim kolik je to prace - pokud by to bylo moc slozite, tak se tim nezabyvat)
 *pouzit jednu z nasledujicich knihoven
-*#OpenSSL - http://www.openssl.org/
+*#<strike>OpenSSL - http://www.openssl.org/</strike>
 *#GnuTLS - http://www.gnu.org/software/gnutls/
 *#Mozilla NSS - http://www.mozilla.org/projects/security/pki/nss/