5.2.2. Дополнительные возможности OpenSSL

5.2.2. Дополнительные возможности OpenSSL

При запуске программы stunnel на сервере мы задали использование сертификата авторизации, но не сказали, как проверять его подлинность. Для указания уровня контроля применяется ключ -v, после которого идет число:

0 — нет никакой проверки;

1 — если сертификат присутствует, то он проверяется на подлинность. Если получен отрицательный результат, то соединение разрывается. Наличие сертификата не является обязательным, соединение может быть установлено и без него;

2 — на данном уровне сертификат является обязательным. Если сертификата нет или он не является подлинным, соединение не может быть установлено;

3 — наличие сертификата обязательно, а помимо этого, он должен быть в локальном хранилище (специальный список). В этом случае нужно указать директорию, в которой находятся сертификаты с помощью опции .

SSL-сервер может расшифровывать трафик и передавать на порт принимающей программы не только локального, но и другого компьютера. Таким образом, сервер SSL и сервер получатель трафика могут быть на разных компьютерах. Неплохо, чтобы сервер после расшифровки данных прятал IP-адрес клиента, с которого были отправлены данные, и это возможно, если указать опцию -T.

Во время установки пакета OpenSSL на вашем диске создаются сертификаты и пары ключей, которые используются для шифрования. Все это находится в директории /usr/share/ssl/.

С помощью опции -n можно непосредственно указать протокол, с которым будет происходить работа. В настоящий момент поддерживаются POP3 (Post Office Protocol, протокол обработки входящих сообщений), SMTP (Simple Mail Transfer Protocol, простой протокол электронной почты)) или NNTP (Network News Transfer Protocol, сетевой протокол передачи новостей).

Для большинства основных протоколов существуют номера портов, уже ставшие стандартом. Есть даже названия защищенных вариантов протоколов, которые, как правило, получаются за счет добавления к наименованию основного протокола буквы s, которая и указывает на безопасное соединение через SSL. Эта информация приведена в табл. 5.1.

Таблица 5.1. Список протоколов с номерами портов

Протокол Название SSL варианта протокола Номер TCP-порта
HTTP HTTPS 443
SMTP SMTPS 465
LDAP LDAPS 636
TELNET TELNETS 992
SHELL SSHELL 614
FTP FTPS 990
FTP-DATA FTPS-DATA 989
IMAP IMAPS 993
POP3 POP3S 995
IRC IRCS 994

Обратите внимание, что для протокола FTP требуется два защищенных канала. Один используется для управляющего соединения, а второй — для передачи данных. К этому мы еще вернемся в гл. 10, когда будем рассматривать этот протокол.

Данный текст является ознакомительным фрагментом.



Поделитесь на страничке

Похожие главы из других книг:

Дополнительные возможности элемента OBJECT

Из книги автора

Дополнительные возможности элемента OBJECT Посмотрим, что еще можно добавить на сайт с помощью элемента OBJECT.В качестве объекта на сайт можно добавить картинку:<object height="100" width="100"type="image/jpeg" data="test.jpeg"></object>Можно добавить другой сайт:<object type="text/html" height="100"


Дополнительные возможности гиперссылок

Из книги автора

Дополнительные возможности гиперссылок Язык HTML предлагает нам некоторые дополнительные возможности для создания гиперссылок. Их применяют нечасто, но иногда они полезны.Прежде всего, мы можем указать для гиперссылки "горячую" клавишу. Если посетитель нажмет эту


1.3. Дополнительные возможности

Из книги автора

1.3. Дополнительные возможности Работа со звукомЕсли раньше операционные системы семейства Windows работали со звуком в 16-битном режиме, то Windows Vista работает в 32-битном. Это повышает качество звука, делая его более глубоким и чистым. Правда, именно из-за этого изменения больше


4.6. Дополнительные возможности защиты

Из книги автора

4.6. Дополнительные возможности защиты Помимо прав доступа у любого файла есть еще и атрибуты, которые позволяют построить дополнительную стену безопасности на пути взломщика. Единственное условие — атрибуты могут использоваться только на файловых системах Ext2 и Ext3. Но


Дополнительные возможности гиперссылок

Из книги автора

Дополнительные возможности гиперссылок Язык HTML предлагает нам некоторые дополнительные возможности для создания гиперссылок. Их применяют нечасто, но иногда они полезны.Прежде всего, мы можем указать для гиперссылки "горячую" клавишу. Если посетитель нажмет эту


Дополнительные возможности

Из книги автора

Дополнительные возможности Выше были рассмотрены лишь основы работы с INF-файлами. Кроме приведенных ключевых слов, INF-файлы поддерживают многие другие, но если начать их описывать, то понадобится отдельная книга. Закончим на этом рассказ о ключевых словах INF-файлов.


7.3.5. Дополнительные возможности

Из книги автора

7.3.5. Дополнительные возможности Вкладка Дополнительно основного окна Comodo (рис. 7.25) содержит кнопки вызова окна общих настроек программы (можно изменить тему, оформление, определить настройки журналов, сменить язык и т. п.), обновить компоненты всей программы (а не только


Дополнительные возможности

Из книги автора

Дополнительные возможности Откройте Проигрыватель Windows Media, выполните команду Вид ? Дополнительные возможности ? Отображать дополнительные возможности (рис. 3.8). На панели инструментов нажмите кнопку Проигрывается, внизу слева появится область настройки дополнительных


Дополнительные возможности браузеров

Из книги автора

Дополнительные возможности браузеров Разумеется, возможности веб-браузеров не заканчиваются просмотром сайтов и переходом со страницы на страницу. Программы для навигации в Интернете могут гораздо больше, о чем сейчас и поговорим. При этом если это не оговорено


Дополнительные возможности почтовых программ

Из книги автора

Дополнительные возможности почтовых программ Функциональность почтовых программ не ограничивается простой отправкой и получением текстов. Как правило, в почтовых клиентах присутствуют возможности форматирования текста, добавления картинок, отправки по электронной


Дополнительные возможности замены

Из книги автора

Дополнительные возможности замены Контекстный поиск и замена – важные возможности автоматизации обработки текста. Заменить одновременно во всем тексте фразу, слово, отдельные знаки, имя, адрес и другие фрагменты – это самое простое, что можно сделать.Более сложный


Дополнительные возможности по расширению

Из книги автора

Дополнительные возможности по расширению В XSLT 1.1 был введен элемент xsl:script, предоставляющий дополнительные возможности для создания и использования функций расширения. При помощи xsl:script функции расширения могут быть явным образом определены в самом


Дополнительные возможности

Из книги автора

Дополнительные возможности В этом разделе описаны некоторые дополнительные возможности по трансформации графики, которые могут нам пригодиться.Трансформация копии графического фрагментаИногда требуется не просто выполнить какую-либо трансформацию над выделенным


Глава 22 Дополнительные возможности Flash

Из книги автора

Глава 22 Дополнительные возможности Flash Тема этой главы не относится напрямую к созданию графики Flash. Она касается дополнительных возможностей, предоставляемых этой программой, которые мы можем в дальнейшем использовать в работе, а можем и не использовать. В любом случае