Исправление thesis, (текущая версия) :
PKI полезная и правильная вещь, но им нужно рулить. А заниматься этим нет особо времени.
Ты разрушаешь мне мозг.
«Хочу использовать клиентские сертификаты, но нет времени ими управлять». Ну как так можно, а?
И, возвращаясь к истокам темы, что там вообще может быть за «тривиальная атака» на mschap2, который идет внутри шифрованного канала?
И до кучи, что у тебя за клиенты такие, за которых ты так волнуешься, но при этом не можешь принудить их выставить правильные настройки подключения, с проверкой сертификата сервера?
BTW, не вижу, чем PKI принципиально сложнее горы текстовых паролей. Еще и проще местами вообще. Хоть не надо гонять юзера менять пароль после создания, и думать о том, что он же обязательно возьмет «1234321», да и тот на бумажке напишет.
Исходная версия thesis, :
PKI полезная и правильная вещь, но им нужно рулить. А заниматься этим нет особо времени.
Ты разрушаешь мне мозг.
«Хочу использовать клиентские сертификаты, но нет времени ими управлять». Ну как так можно, а?
И, возвращаясь к истокам темы, что там вообще может быть за «тривиальная атака» на mschap2, который идет внутри шифрованного канала?
И до кучи, что у тебя за клиенты такие, за которых ты так волнуешься, но при этом не можешь принудить их выставить правильные настройки подключения, с проверкой сертификата сервера?