Certification

[gilad_no]

Certification

טוב, אני אמנם משתמש בחלונות, אבל חשבתי שאולי מישהו כאן יידע. אני צריך לממש SSL ביישום שלי. מצאתי קוד לSOCKETS עם SSL אבל הם דורשים Certification. איך אני מקבל אותן? זה אמור לעבוד על כל מערכת הפעלה. לא רק על שרתים

 

[voguemaster]

גם לי יש בעיה דומה

רק שאני לא עובד בחלונות. מי דורש CERTIFICATE ? נדמה לי שאתה צריך תעודה כזו כדי לעבוד עם ה-CIPHER של RSA. אני לא בטוח שכדאי לך. אולי עדיף לבדוק אופציות אחרות כמו TLS או OPENSSL (לא להשתמש באלגוריתמים של RSA!). אלי

 

[uvdude]

עד כמה שאני יודע

certification זה אישור מגורם ידוע שהשרת שלך אכן מאובטח אם אני זוכר נכון, יש כמה חברות שמנפיקות את האישורים האלה וזה דורש בדיקה שעולה כסף מצורף האינדקס של גוגל של חברות שעוסקות בנושא בהצלחה

 

[gilad_no]

אני צריך להתקין את זה לכל לקוח

כל לקוח שיישתמש במוצר שלי, יהפוך בעצם לשרת SSL בשביל זה אני צריך מנגנון שיוכל להנפיק אותם עצמאית. בלי לקנות בכל פעם. זה לא לקניות ולכן אני לא צריך גורם מאשר חיצוני. זה פשוט לתקשורת מאובטחת בין 2 מחשבים שאחד מהם ניגש עם דפדפן

 

[דורון אופק]

אם אני מבין נכון ..

אתה מדבר על הקמת CA . שרת שהינו חלק מ PKI , תפקידו הוא להנפיק מפתחות ציבוריים על סמך מפתחות פרטיים שנשלחים אליו מלקוחות (לא המפתחות !!!! הבקשות! ) <- זה אגב חשוב לאללה , מי שלא מכיר שלא יעשה.. (שילמד קודם ). עצם הקמה של שרת כזה דורשת את הסמכתו ב CA גבוה יותר , יש צורך בהסמכה מיוחדת, כי הוא צריך להיות מוסמך כ CA ). אחרי הקמתו של שרת כזה הוא אחראי לנושא המפתחות, כאמור, כמו כן בהגדרת תפקידו לפרסם את המפתחות הציבוריים , ונכי חשוב לפרסם את רשימת המפתחות הפסולים!!!!!

 

[gilad_no]

אני אנסה להסביר את עצמי:

יש לי מסד נתונים שלקוח מתקין אצלו במחשב (המסד נתונים אינו מוצר סטנדרטי כמו אקסס) אני רוצה לאפשר לו לראות את הנתונים שלו דרך ממשק ווב, שיוכל גם להחבר למחשב שלו מרחוק ולראות את הנתונים. הנתונים הינם רגישים ולכן אני צריך הצפנה של SSL. אני בעצם צריך לבנות לו תוכנה שתדמה שרת ווב מאובטח. השרת ישמש לשימושים פרטיים שלו ולכן אני לא חייב שהמפתח יהיה מאושר ע"י גורם חיצוני (להפך, אני לא יכול להנפיק מפתח לכל לקוח) אני שואל אם יש אפשרות שכל לקוח יוכל להנפיק לעצמו מפתח משלו לשימושים אישיים