[Gelistirici] Paket İmzalama
Gürer Özen
gurer at pardus.org.tr
1 Tem 2007 Paz 12:11:42 EEST
On Sunday 01 July 2007 02:47:52 Ismail Dönmez wrote:
> - SSL üzerinden iletişime geçtiğimiz için man in the middle attack dan da
> korunmuş oluruz.
SSL, iletişimin dinlenmemesi ve değiştirilmemesi dışında bir şey sağlamıyor.
Man in the middle attack'ı önlemek için SSL sunucu sertifikasının kullanıcıda
da bulunan bir CA tarafından imzalanması lazım. Sürpriz, bizim tüm servisler
self-signed.
> Paket imzalama kısmında sorun yok zaten, detached signature kullanıp,
> authentication işini pinentry'ye bıraktığımız sürece güvenlik problemimiz
> olmaz. Pisi dosyalarının yanında eş bir *.sig dosyası olur vs.
İmzayı ayrı tutmayı kullanışsız buluyorum, paketlerle işlem yapan her yerde,
ikinci bir dosya ile uğraşmak gerekecek. Ayrıca birden fazla imza vb gibi
şeyleri desteklemek istersen iyice karmaşık oluyor.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi