SITE 2005 zapocty

From NMS
Revision as of 23:53, 15 June 2006 by Vokacpet (Talk | contribs) (Zabezpečené spojení přes SSL)

Jump to: navigation, search

Zabezpečené spojení přes SSL

  • vygenerovani vlastnich certifikatu
  • vytvoreni jednoducheho SSL klienta a "echo" serveru, ktery to co prijme posle zpet (pri samotnem znaku "." na jednom radku ukonci spojeni s klientem)
  • nevim uplne presne, co jednotliva SSL API podporuji, takze z nasledujiciho, co pujde (nektere veci budou asi lepsi delat napr. proti web serveru na kmlinuxu, protoze jinak by bylo nutne generovat hromadu ruznych certifikatu, crl, ...)
    1. nabidnout SSL2, SSL3 nebo TLS1
    2. nabidnout vyber podporovanych sifrovacich algoritmu a navazat spojeni vybranym
    3. pri navazovani spojeni zkontrolovat duveryhodnost nabidnuteho certifikatu (proste aby to vypsalo hlasku, kdyz certifikat neni podepsany duveryhodnou CA, kdyz ma proslou platnost, kdyz se jmeno serveru neschoduje se jmenem v certifikatu)
    4. overit zda certifikat neni na CRL
      • v lokalnim souboru
      • pomoci OCSP (Online Certificate Status Protocol)
    5. pokusit se o navazani spojeni s vzajemnou kontrolou certifikatu mezi klientem a serverem (tohle jsem jeste nikdy nezkousel, takze nevim kolik je to prace - pokud by to bylo moc slozite, tak se tim nezabyvat)
  • pouzit jednu z nasledujicich knihoven
    1. OpenSSL - http://www.openssl.org/
    2. GnuTLS - http://www.gnu.org/software/gnutls/
    3. Mozilla NSS - http://www.mozilla.org/projects/security/pki/nss/
    4. libovolna jina, ktera je nejak rozumne dostupna a udrzovana
  • výsledky
    1. OpenSSL

Komunikace přes SMTP, POP3, IMAP

  • základní informace o každém protokolu
  • odkazy na příslušná RFC
  • ukázka komunikace
  • výsledky
    1. POP3
    2. IMAP
    3. SMTP