---

Hej NG,

Jeg har en webserver stående der hoster et par sites. I den
forbindelse kunne jeg godt tænke mig at kryptere noget af
trafikken. Dette har jeg tænkt mig at gøre med mod_ssl på Apache.

I den forbindelse skal jeg høre, om det er nødvendigt at købe et
certifikat hos en af de store eller man kan nøjes med at lave sit
eget?

Mit indtryk er, at værdien af en certificering fra et selskab
(TDC/VeriSign/etc.) kun ligger i at sikre at man er hvem man udgiver
sig for. Og altså ikke har indflydelse på 3. mands mulighed for at
lytte med. Ret mig hvis jeg tager fejl

--
Med venlig hilsen
Jacob Atzen

---

Jacob Atzen wrote:
>
> Jeg har en webserver stående der hoster et par sites. I den
> forbindelse kunne jeg godt tænke mig at kryptere noget af
> trafikken. Dette har jeg tænkt mig at gøre med mod_ssl på Apache.
>
> I den forbindelse skal jeg høre, om det er nødvendigt at købe et
> certifikat hos en af de store eller man kan nøjes med at lave sit
> eget?
>
> Mit indtryk er, at værdien af en certificering fra et selskab
> (TDC/VeriSign/etc.) kun ligger i at sikre at man er hvem man udgiver
> sig for. Og altså ikke har indflydelse på 3. mands mulighed for at
> lytte med. Ret mig hvis jeg tager fejl

Du har ret. Husk dog at det ikke er meget bevendt hvis du krypterer, men
trafikken gaar til et website der ikke er det website det udgiver sig
for at vaere.

Vh,


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

---

Jacob Atzen <jacob@aub.dk> writes:
B
> Mit indtryk er, at værdien af en certificering fra et selskab
> (TDC/VeriSign/etc.) kun ligger i at sikre at man er hvem man udgiver
> sig for. Og altså ikke har indflydelse på 3. mands mulighed for at
> lytte med. Ret mig hvis jeg tager fejl

Korrekt.

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.