
STNC главная |
![]() ![]() ![]() ![]() ![]() ![]() |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
![]() ![]() ![]() |
0.0.7 |
Дата 7.03.2007 - 16:50
|
Offline![]() Activist ![]() ![]() Профиль Группа: -users- Сообщений: 63 Пользователь №: 3957 Регистрация: 9.07.2006 Рейтинг: (0%) ![]() ![]() |
Кто-нибудь пытался работать с SSL в перле? Как написать клиент/сервер, использующий безопасное соединение? Какой модуль использовать?
|
nameless |
Дата 8.03.2007 - 05:25
|
||
Offline![]() .:Тень:. ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%) ![]() ![]() |
Perl Cookbook ст. 846
Очень советую всем перл кодерам эту книгу. -------------------- Мы расправим крылья
|
||
drmist |
Дата 8.03.2007 - 14:17
|
Offline Professional ![]() ![]() ![]() ![]() ![]() Профиль Группа: -users- Сообщений: 1165 Пользователь №: 222 Регистрация: 14.04.2005 Рейтинг: (0%) ![]() ![]() |
vxk7m
А если хочется работать не с https, а с sftp или irc с прикрученным ssl? советую IO::Socket::SSL. -------------------- Когда нельзя еще больше хочется...
|
0.0.7 |
Дата 8.03.2007 - 18:30
|
Offline![]() Activist ![]() ![]() Профиль Группа: -users- Сообщений: 63 Пользователь №: 3957 Регистрация: 9.07.2006 Рейтинг: (0%) ![]() ![]() |
Большое спасибо. А можно пару примеров?
|
nameless |
Дата 9.03.2007 - 05:33
|
Offline![]() .:Тень:. ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: -experts- Сообщений: 1745 Пользователь №: 18 Регистрация: 19.02.2005 Рейтинг: (90%) ![]() ![]() |
https://search.cpan.org/~dland/Crypt-SSLeay-0.53/SSLeay.pm
-------------------- Мы расправим крылья
|
drmist |
Дата 9.03.2007 - 11:25
|
||
Offline Professional ![]() ![]() ![]() ![]() ![]() Профиль Группа: -users- Сообщений: 1165 Пользователь №: 222 Регистрация: 14.04.2005 Рейтинг: (0%) ![]() ![]() |
Пример клиента, использующего SSL-соединение (давольно полезная тулза - можно дебажить протоколы http и irc, поверх которых наложен ssl)
-------------------- Когда нельзя еще больше хочется...
|
||
drmist |
Дата 9.03.2007 - 11:50
|
||||||||||
Offline Professional ![]() ![]() ![]() ![]() ![]() Профиль Группа: -users- Сообщений: 1165 Пользователь №: 222 Регистрация: 14.04.2005 Рейтинг: (0%) ![]() ![]() |
Пример сервера. Тут немного сложнее, ибо сервер нуждается в сертификате и key-файле. Первым делом создаем RSA-ключи:
где 4096 - длина ключа, 10000 - срок жизни ключа в днях. Я выбрал большую длину ключа, потому мне кажется, что ключ обновлять не придется. По хорошему длину надо выбрать 1024 или 2048 и обновлять ключ раз в пару месяцев. Затем нужно найти контору, выдающую ssl-сертификаты, выслать ей server-req.pem и заплатить пару десятков баксов. Через знакомых можно сделать это бачей за 20 или вобще бесплатно, если таких знакомых нет, может потребоваться баксов 100 или больше в зависимости от срока службы ключа и от респектабельности конторы. Если денег нет - ничего страшного, можно создать сертификат самому. Теоретически это создает уязвимость в протоколе (если не ошибаюсь - к атаке "человек по середине"), но на практике такую атаку реализовать довольно сложно, потому многие подписывают ключи сами. Создаем rsa-ключи для подписи:
Создаем сертификат:
SSL сервер на перле:
Предвижу вопрос: зачем соединение закрывается таким странным образом: $client->close(SSL_no_shutdown => 1). Вырезка из "man IO::Socket::SSL"
Хочу обратить внимание, что ключи по-хорошему не тухло было бы шифровать (только не des'ом и желательно дяже не 3des'ом, лучше всего blowfish'ем). Как это сделать, что изменить при этом в сервере, как клиент может проверить сертификат сервера и тп можно узнать из man openssl и man IO::Socket::SSL. -------------------- Когда нельзя еще больше хочется...
|
||||||||||
0.0.7 |
Дата 9.03.2007 - 17:16
|
Offline![]() Activist ![]() ![]() Профиль Группа: -users- Сообщений: 63 Пользователь №: 3957 Регистрация: 9.07.2006 Рейтинг: (0%) ![]() ![]() |
Спасибо, думаю вопрос исчерпан.
![]() |
skrayd |
Дата 10.12.2010 - 17:02
|
Offline![]() Junior ![]() Профиль Группа: -users- Сообщений: 2 Пользователь №: 7178 Регистрация: 8.12.2010 Рейтинг: (0%) ![]() ![]() |
Народ Подскажите пожалуйста Есть апач на 80 порту. Стоит OpenSSL. Программка Webmin работает по SSL соединению.
Может есть у кого скрипт на Перле, чтобы он включал SSL режим при работе с определенным каталогом Апача или подобное что-то? Помогите плиз На майл |
![]() |
![]() ![]() ![]() |
|