Hlavní navigace

Názory k článku Stunnel

  • Článek je starý, nové názory již nelze přidávat.
  • 31. 7. 2003 9:52

    Michal Kubeček (neregistrovaný)

    Ještě bych doplnil dvě velmi důležité poznámky:

    1. Za povšimnutí stojí zejména option '-v' umožňující vyžadovat verifikaci protistrany, a to na různé úrovni. V krajním případě až tak přísně, že povolí komunikaci pouze s protistranou, jejíž certifikát máte ve vyhrazeném adresáři. Velmi užitečná věc např. pokud stunnelem realizujete spojení s databázovým serverem.

    2. Popis v článku platí pouze pro stunnel verze 3. V současné době se už i do distribucí prosazuje verze 4, která se nastavuje pomocí konfiguračního souboru.

  • 13. 8. 2003 17:13

    neuron (neregistrovaný)

    Je to dobry clanek, pomohl mi pouzit stunel na "doplneni" https pro jiz existujici web aplikaci (servlet). Kdyz ale dochazi k presmerovani http zadosti na jinou url, tak v te jine url je udany i protokol http, a je konec (u normalnich hyperlinku neni problem, tam je vetsinou relativni adresa).

    Co s tim ? Samozrejme krome prepsani te aplikace..

    Dalsim problemem jsou obrazky.. Jdou taky pres https a vetsina browseru je neuklada do cache a taha je porad dokolecka.. To dost zatezuje linky. Kdyz zase udelate obrazky bez https, tak IE se pta, jestli je ma zobrazit..

    Jeste bych dodal, ze sem certifikaty vytvarel v openssl ktery je soucasti cygwinu -doporucuji ! Stahnul jsem si sice i exace pro windows, ale neumel sem jim rict kde je konfiguracni soubor.. (neco jako /etc bohuzel nemam :-))) Jestli to nekdo vi, rad se necham poucit..

  • 14. 11. 2003 14:55

    Master Up (neregistrovaný)

    Všechno tohle funguje krásně, ale nevíte někdo jak funguje https přez proxy.