/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
apache https for dummies?
Fra : CykelSmeden fra Aalb~


Dato : 10-04-03 11:01


er der nogen der kort kan forklare (eller en link) forskellen mellem at
have en side som nås med http:// og https://

som jeg forstår er kommunikation mellem browser og server på en https side
krypteret?
- også selv om man ikke har været ude at købe et autoriseret certifikat?

og: et sådant certifikat betyder at brugeren er i stand til at sikre sig
at det er den rette server man har kontakt med?

finn

--
--- CykelSmeden.... edb på gadeplan

Hvis intet er anført, taler jeg om RH 7.3
og når jeg spørger, er det bare fordi jeg ved for lidt!



 
 
Ole Michaelsen (10-04-2003)
Kommentar
Fra : Ole Michaelsen


Dato : 10-04-03 11:06

CykelSmeden fra Aalborg wrote:
>
> som jeg forstår er kommunikation mellem browser og server på en https side
> krypteret?
> - også selv om man ikke har været ude at købe et autoriseret certifikat?

Ja.

> og: et sådant certifikat betyder at brugeren er i stand til at sikre sig
> at det er den rette server man har kontakt med?

Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
brugeren stoler paa certifikatudstederen) at vedkommende snakker med den
rigtige server. Hvis hos brugeren, er serveren sikker paa at den snakker
med den rigtige bruger.

Vh,

--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Steffen Fog Sørensen (10-04-2003)
Kommentar
Fra : Steffen Fog Sørensen


Dato : 10-04-03 13:58

Ole Michaelsen wrote:

>> som jeg forstår er kommunikation mellem browser og server på en https side
>> krypteret?
>> - også selv om man ikke har været ude at købe et autoriseret certifikat?
> Ja.
>> og: et sådant certifikat betyder at brugeren er i stand til at sikre sig
>> at det er den rette server man har kontakt med?
>
> Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
> kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
> brugeren stoler paa certifikatudstederen) at vedkommende snakker med den
> rigtige server. Hvis hos brugeren, er serveren sikker paa at den snakker
> med den rigtige bruger.

Og så kommer 10000 kr. spsm:

Hvordan laver/opretter man disse Certifikater hos hhv. serveren og brugern?

/ Steffen



Esben Laursen (10-04-2003)
Kommentar
Fra : Esben Laursen


Dato : 10-04-03 15:05

>
> Hvordan laver/opretter man disse Certifikater hos hhv. serveren og
brugern?

www.gnuskole.dk er et godt sted at starte...

Nærmere: http://www.gnuskole.dk/bog/modssl.html#SSLCERTIFIKAT

Hilsen

Esben



CykelSmeden fra Aalb~ (10-04-2003)
Kommentar
Fra : CykelSmeden fra Aalb~


Dato : 10-04-03 15:22

Ole Michaelsen wrote:
> CykelSmeden fra Aalborg wrote:
>>
>> som jeg forstår er kommunikation mellem browser og server på en
>> https side krypteret?
>> - også selv om man ikke har været ude at købe et autoriseret
>> certifikat?
>
> Ja.
>
>> og: et sådant certifikat betyder at brugeren er i stand til at
>> sikre sig at det er den rette server man har kontakt med?
>
> Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
> kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
> brugeren stoler paa certifikatudstederen) at vedkommende snakker med
> den rigtige server. Hvis hos brugeren, er serveren sikker paa at den
> snakker med den rigtige bruger.
>
Tak for den moralske støtte.
spgsm. var udledt af at en leverandør påstod man ikke kunne køre krypteret
www uden at købe (eks. hos dem) et certifikat. ;(

finn



Kent Friis (10-04-2003)
Kommentar
Fra : Kent Friis


Dato : 10-04-03 15:57

Den Thu, 10 Apr 2003 16:22:26 +0200 skrev CykelSmeden fra Aalborg:
>Ole Michaelsen wrote:
>> CykelSmeden fra Aalborg wrote:
>>>
>>> som jeg forstår er kommunikation mellem browser og server på en
>>> https side krypteret?
>>> - også selv om man ikke har været ude at købe et autoriseret
>>> certifikat?
>>
>> Ja.
>>
>>> og: et sådant certifikat betyder at brugeren er i stand til at
>>> sikre sig at det er den rette server man har kontakt med?
>>
>> Der kan vaere et certifikat baade hos brugeren og hos serveren, eller
>> kun et af stederne. Hvis hos serveren, er brugeren sikker paa (hvis
>> brugeren stoler paa certifikatudstederen) at vedkommende snakker med
>> den rigtige server. Hvis hos brugeren, er serveren sikker paa at den
>> snakker med den rigtige bruger.
>>
>Tak for den moralske støtte.
>spgsm. var udledt af at en leverandør påstod man ikke kunne køre krypteret
>www uden at købe (eks. hos dem) et certifikat. ;(

Der er sådan en leverandør man spørger: "Bare lige for at være helt
sikker, er det korrekt forstået at man ikke kan køre krypteret uden at
KØBE et certifikat?"... "Jamen så må jeg finde en anden leverandør, en
der ved hvad han snakker om".

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

Steffen Fog Sørensen (11-04-2003)
Kommentar
Fra : Steffen Fog Sørensen


Dato : 11-04-03 08:24

Kent Friis wrote:
>
> Der er sådan en leverandør man spørger: "Bare lige for at være helt
> sikker, er det korrekt forstået at man ikke kan køre krypteret uden at
> KØBE et certifikat?"... "Jamen så må jeg finde en anden leverandør, en
> der ved hvad han snakker om".
>

Præcis...


Det lykkedes mig at få det til at funge vha. Gnuskole.dk


Mangler bare lige at finde ud af om man evt. kan/skal exportere
certifikatet til "kunden", altså web-brugeren...?

Eller er det det der sker automatisk når man besøger siden?


/ Steffen



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste