Сертификаты в TLS/SSL

Материал из Мир Jabber
Версия от 13:20, 7 февраля 2009; H31 (обсуждение | вклад) (Чуть дописал)
Перейти к навигацииПерейти к поиску

Помимо функции шифрования, TLS и SSL помогают от так называемой атаки "Человек посередине". Смысл этой атаки следующий: кто-то получает доступ к одному из узлов, через который проходит передача данных, и специально искажает передаваемые данные. Для защиты от этой атаки в TLS и SSL используются так называемые сертификаты: в случае, если данные были искажены по пути, то сертификат не совпадет.

Однако для того, чтобы этот способ защиты работал, нужно показать клиенту, какой сертификат является верным, для того, чтобы его можно было отличить от неверного.

Далее будут рассмотрены способы добавления сертификатов:

Psi

Нужно лишь скопировать файл сертификата в папку путь_к_Psi/Certs/ (например, C:\Program Files\Psi\Certs\). Также команда Psi+ создала набор сертификатов для самых популярных CA и серверов. Взять его можно отсюда, после чего содержимое архива надо распаковать туда же, куда надо копировать и обычные сертификаты.

JAJC

В настройках учетной записи нажмите на кнопку "Импортировать сертификат" и выберите нужный файл.

Tkabber

Укажите путь к сертификату в настройках в разделе "Login". Будьте внимательны, для неподписанных сертификатов и сертификатов CA есть два отдельных параметра.

Pidgin

ToDo: Написать про CA, а также дописать