Лыцарь пичальнава образа - Post a comment [entries|archive|friends|userinfo] silly_sad [ userinfo | ljr userinfo ] [ archive | journal archive ]

Apr. 5th, 2010|02:48 pm vitus-wagner.livejournal.com Как что - ему же нужно отдать тебе не абы какой сертификат, а сертификат на тот самый публичный ключ, владение секретной половинкой которого он подтвердил во время TLS-хэндшейка (подписав этим ключом некоторые переданные тобой данные). Соответственно бесполезно отдавать сколь угодно валидный сертификат на ключ, секретной половинки которого у тебя нет - ты не сможешь сгенерить такую подпись под присланными юзером данными, чтобы она на этом сертификате проверилась. А подсунуть юзерские данные на подпись настоящему серверу ты не сможешь. Потому что тогда ключ шифрования сессии из этих данных сгенерируется такой, что знать его будут только сервер и юзер. Подробности - в rfc2246. Link Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.