В письме Wednesday 30 September 2009 17:22:26 Denis Evdokimov написал:
> > Если в соединение кто-то вклинится, то обмен сертификатами обломится. Так > > уж он устроен. > > Не совсем так. > Вклинившийся может использовать свои сертификаты для общения, как с > клиентом, так и с сервером. Может. Но если ты знаешь, что соединяешься с www.validdomain.com, а сертификат тебе подсовывают от www.invaliddomain.com, или, как вариант, от www.validdomain.com, но подписанный неизвестным тебе УЦ, то проверка не пройдет. -- Alexander Lourier, http://aml.rulezz.ru/ -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
