SASL

0

0

Как выбираются ключи при шифровании трафика при помощи SASL и можно ли расшифровать трафик на третьей машине если перехвачена вся сессия от начала уствновления соединения до его разрыва? Надежно ли шифрование при помощи SASL, например, для svn сессий (SASL шифрование в svnserve)?

Ссылка

← возможно ли заменить wsus чемнибудь вроде кеширующего прокси?

Миграция GFS на другой кластер →

sasl только аутентификацию обеспечивает а не шифрование трафика. Для шифрования ssl/tls

true_admin ★★★★★
(25.09.09 16:42:21 MSK)

Ответ на: комментарий от true_admin 25.09.09 16:42:21 MSK

Не правы Вы, есть Secyrity Level который при соответствующей поддержке приложением шифрует трафик через соединение. Если быть совсем точным то данные передаются так: sasl_encode()->send()->recive()->sasl_decode() вот и интересно сколь это шифрование надежно при перехвате всей сессии?

mskmsk1985 ★
(25.09.09 17:32:18 MSK) автор топика

Ответ на: комментарий от mskmsk1985 25.09.09 17:32:18 MSK

Посмотри rfc про sasl. Там рассказано про всё, их уже не помню. А зачем тебе sasl если есть tls?

true_admin ★★★★★
(25.09.09 18:54:56 MSK)

Ответ на: комментарий от true_admin 25.09.09 18:54:56 MSK

Прикрутить SASL к svnserve просто а TLS никак, вернее я не знаю как это сделать без Apache.

mskmsk1985 ★
(25.09.09 21:51:09 MSK) автор топика

Ответ на: комментарий от mskmsk1985 25.09.09 21:51:09 MSK

используй stunnel. Или svn+ssh.

true_admin ★★★★★
(26.09.09 22:23:40 MSK)

Ответ на: комментарий от true_admin 26.09.09 22:23:40 MSK

Ничего более нелепого чем ssh+svn придумать нельзя, мне что теперь для всех сотен пользователей svn репозитария учетки на сервере забацивать???Ну уж нет!

mskmsk1985 ★
(26.09.09 22:54:31 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← возможно ли заменить wsus чемнибудь вроде кеширующего прокси?

Admin

Миграция GFS на другой кластер →