11.02.1997 Новости ВЗГЛЯД ИЗНУТРИ Использовать шифрование и цифровые подписи всегда было сложнее, чем хотелось бы, а в Web это особенно сложно. Однако проходить запутанные процедуры, чтобы стать общественным уполномоченным по сертификации (таким, как фирма Verisign) только лишь для получения возможности шифровать трафик между двумя отделами своей фирмы, теперь наконец-то не нужно. Решение заключается в том, чтобы стать своим собственным уполномоченным по сертификации (Certification Authority - CA). Это позволит вам подписывать ключи SSL-шифрования вашего Web-сервера и предоставлять пользователям персональные цифровые идентификаторы. Verisign и другие общественные CA необходимы для проведения операций между не знакомыми друг с другом сторонами через общественную сеть, однако они обычно не нужны для осуществления связи в пределах организации или между тесно сотрудничающими компаниями. Сегодня единственный способ избавиться от посредника (и от уплаты ежегодного тарифа) и получить возможность самостоятельно подписывать сертификаты своих серверов Web - это воспользоваться защищенной версией Web-сервера Apache. Согласно последним подсчетам, Apache является самым популярным Web-сервером в Internet, однако ему не хватает функций управления и поддержки каталогов, которые необходимы средним и крупным корпорациям. Кстати, с этой же проблемой сталкиваются компании, которые пытаются использовать схему PGP (Pretty Good Privacy - весьма хорошая защита) для шифрования почтовых сообщений ...
читать далее.
