← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #32342

Re: Apache og SSL

  Thread PreviousDate PreviousThread Next 
> > Er der nogen der ved hvordan man sætter Apache + mod_ssl til at
lave
> > sådanne ting som man f.eks. kan inde på Netbankerne? Faktisk kender

> > jeg
> > kun JyskeNetbank; her har man en liste med fircifrede tal og et 
> > kodeord til at logge på.
> 
> Nu kender jeg ikke til Jyske Netbank - Så hvad er det mere præcist du
> vil
> kunne?

Som jeg forstår det tillader den Apache server jeg har fået sat op
ikke-certificerede brugere. Dvs. at serveren i princippet ikke aner om
den bruger den taler med er den han/hun påstår. Dette betyder i
princippet at kommunikationen ikke kan modstå et man-in-the-middle
attack. Derfor vil jeg gerne kunne lave en server der vha. f.eks. et
kodeord til hver bruger (plus måske en liste af tal på et stykke
papir?)  initialiserer SSL-nøglen uden brug af Diffie-Hellman (som jeg
mener SSL benytter til u-certificerede brugere).
Så spørgsmålet lyder vel hvordan man får serveren til at initialisere
den nøgle på den rigtige måde, og hvor man skal ændre disse ting?

Håber at der er nogen der kan hjælpe mig her... :-)

Med venlig hilsen

Preben Bohn

=====
The two rules for success are:
1. Never tell them everything you know.

__________________________________________________
Do You Yahoo!?
Get email at your own domain with Yahoo! Mail. 
http://personal.mail.yahoo.com/
  Thread PreviousDate PreviousThread Next