From: Baris Metin (baris@gelecek.com.tr)
Date: Wed 20 Nov 2002 - 17:05:44 EET
Tue, Nov 19, 2002 at 02:48:52PM -0800 , Umut Demirhan :
>
> selam,
Selamlar,
> webadminix adinda, browser marifetiyle serverinizi
> kumanda etmenizi saglayacak minik bir uygulama
> gelistiriyorum ve ssl kullanma ihtiyaci icindeyim.
>
> SORU:
> Bir browser ve web server arasinda SSL baglanti
> kurulmasi esnasinda gecen handshaking prosedurunun
> detaylarini bulabilecegim bir yer biliyor musunuz?
>
> sanirim google ile beceremedim :)
Sanirim netscape'in sayfalari arasinda bir yerlerde olacakti. Soyle
birsey :
(s): Sunucu
(i) : Istemci
Aramizdaki bir diologu acayim.
1. i->s selam
2. s->i selam ben SunucuX + sertifikam
/* gonderdigim ilk mesajda sertifikami yolluyorum */
3. i->s nerden bilicem? kanitla!
4. s->i SunucuX'in private key'i(digest[Benim SunucuX])
/* gonderecegim mesajin digest'ini olusturup private key'im ile crypt
* ediyorum. Sertifikayi ve olusturulan mesaji public key ile acip
* kontrol eden Istemci benim SunucuX olduguma ikna oluyor. */
5. i->s SunucuX tamam sensin. al bakalim bu gizli anahtarimiz.
SunucuX'in public key'i (gizli anahtar)
/* Istemci SunucuX'in public anahtari ile gizli anahtari crypt edip SunucuX'e
* gonderiyor. public key ile crpyt edilen mesaji yalnizca private key
* acabilecegi icin bu mesaji yalnizca SunucuX anlatabilir. */
6. s->i gizli anahtar(gonderilecek mesajlar)
/* bundan sonra gonderilecek tum mesajlar gizli anahtar ile crypt
* edilecegi icin yalnizca Istemci/SunucuX anlayabilir */
Goruldugu gibi man-in-the-middle yalnizca 4. adima kadar olanlari anlayabilir.
Buraya kadar da yalnizca SunucuX'in SunucuX oldugunu dogrulamis olur.
Projenizi anlayamadim ama sorunuza kisa bir yanit olabilir sanirim...
iyi calismalar,
-- Baris Metin http://metin.org GELECEK A.S.-- Attached file included as plaintext by Ecartis --
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) Comment: Baris Metin - http://metin.org
iD8DBQE926TI9d0Ui5CybXkRAsVIAJ9Bl9WRjIwcuAQRqHnT9hOQaE85+QCggUsu qnRi24kdH6UvUsmB6VHL0Og= =2MUE -----END PGP SIGNATURE-----
----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------