|
|
 | apache https for dummies?
Fra : CykelSmeden fra Aalb~ |
Dato : 10-04-03 11:01 |
|
er der nogen der kort kan forklare (eller en link) forskellen mellem at
have en side som nås med http:// og https://
som jeg forstår er kommunikation mellem browser og server på en https side
krypteret?
- også selv om man ikke har været ude at købe et autoriseret certifikat?
og: et sådant certifikat betyder at brugeren er i stand til at sikre sig
at det er den rette server man har kontakt med?
finn
--
--- CykelSmeden.... edb på gadeplan
Hvis intet er anført, taler jeg om RH 7.3
og når jeg spørger, er det bare fordi jeg ved for lidt!
| |
 Ole Michaelsen (10-04-2003)
| Kommentar
Fra : Ole Michaelsen |
Dato : 10-04-03 11:06 |
|
CykelSmeden fra Aalborg wrote:
>
> som jeg forstår er kommunikation mellem browser og server på en https side
> krypteret?
> - også selv om man ikke har været ude at købe et autoriseret certifikat?
Ja.
> og: et sådant certifikat betyder at brugeren er i stand til at sikre sig
> at det er den rette server man har kontakt med?
Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
brugeren stoler paa certifikatudstederen) at vedkommende snakker med den
rigtige server. Hvis hos brugeren, er serveren sikker paa at den snakker
med den rigtige bruger.
Vh,
--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic
| |
Steffen Fog Sørensen (10-04-2003)
| Kommentar
Fra : Steffen Fog Sørensen |
Dato : 10-04-03 13:58 |
|
Ole Michaelsen wrote:
>> som jeg forstår er kommunikation mellem browser og server på en https side
>> krypteret?
>> - også selv om man ikke har været ude at købe et autoriseret certifikat?
> Ja.
>> og: et sådant certifikat betyder at brugeren er i stand til at sikre sig
>> at det er den rette server man har kontakt med?
>
> Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
> kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
> brugeren stoler paa certifikatudstederen) at vedkommende snakker med den
> rigtige server. Hvis hos brugeren, er serveren sikker paa at den snakker
> med den rigtige bruger.
Og så kommer 10000 kr. spsm:
Hvordan laver/opretter man disse Certifikater hos hhv. serveren og brugern?
/ Steffen
| |
 Esben Laursen (10-04-2003)
| Kommentar
Fra : Esben Laursen |
Dato : 10-04-03 15:05 |
| | |
CykelSmeden fra Aalb~ (10-04-2003)
| Kommentar
Fra : CykelSmeden fra Aalb~ |
Dato : 10-04-03 15:22 |
|
Ole Michaelsen wrote:
> CykelSmeden fra Aalborg wrote:
>>
>> som jeg forstår er kommunikation mellem browser og server på en
>> https side krypteret?
>> - også selv om man ikke har været ude at købe et autoriseret
>> certifikat?
>
> Ja.
>
>> og: et sådant certifikat betyder at brugeren er i stand til at
>> sikre sig at det er den rette server man har kontakt med?
>
> Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
> kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
> brugeren stoler paa certifikatudstederen) at vedkommende snakker med
> den rigtige server. Hvis hos brugeren, er serveren sikker paa at den
> snakker med den rigtige bruger.
>
Tak for den moralske støtte.
spgsm. var udledt af at en leverandør påstod man ikke kunne køre krypteret
www uden at købe (eks. hos dem) et certifikat. ;(
finn
| |
Kent Friis (10-04-2003)
| Kommentar
Fra : Kent Friis |
Dato : 10-04-03 15:57 |
|
Den Thu, 10 Apr 2003 16:22:26 +0200 skrev CykelSmeden fra Aalborg:
>Ole Michaelsen wrote:
>> CykelSmeden fra Aalborg wrote:
>>>
>>> som jeg forstår er kommunikation mellem browser og server på en
>>> https side krypteret?
>>> - også selv om man ikke har været ude at købe et autoriseret
>>> certifikat?
>>
>> Ja.
>>
>>> og: et sådant certifikat betyder at brugeren er i stand til at
>>> sikre sig at det er den rette server man har kontakt med?
>>
>> Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
>> kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
>> brugeren stoler paa certifikatudstederen) at vedkommende snakker med
>> den rigtige server. Hvis hos brugeren, er serveren sikker paa at den
>> snakker med den rigtige bruger.
>>
>Tak for den moralske støtte.
>spgsm. var udledt af at en leverandør påstod man ikke kunne køre krypteret
>www uden at købe (eks. hos dem) et certifikat. ;(
Der er sådan en leverandør man spørger: "Bare lige for at være helt
sikker, er det korrekt forstået at man ikke kan køre krypteret uden at
KØBE et certifikat?"... "Jamen så må jeg finde en anden leverandør, en
der ved hvad han snakker om".
Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds
| |
Steffen Fog Sørensen (11-04-2003)
| Kommentar
Fra : Steffen Fog Sørensen |
Dato : 11-04-03 08:24 |
|
Kent Friis wrote:
>
> Der er sådan en leverandør man spørger: "Bare lige for at være helt
> sikker, er det korrekt forstået at man ikke kan køre krypteret uden at
> KØBE et certifikat?"... "Jamen så må jeg finde en anden leverandør, en
> der ved hvad han snakker om".
>
Præcis...
Det lykkedes mig at få det til at funge vha. Gnuskole.dk 
Mangler bare lige at finde ud af om man evt. kan/skal exportere
certifikatet til "kunden", altså web-brugeren...?
Eller er det det der sker automatisk når man besøger siden?
/ Steffen
| |
|
|