Drift/SSL: Difference between revisions
< Drift
mNo edit summary |
No edit summary |
||
Line 1: | Line 1: | ||
Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for ''certificate authority''). | Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for ''certificate authority''). | ||
Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG. | Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG. | ||
sudo scp $USER@login.pvv.ntnu.no:/etc/ssl/certs/pvv-ca.pem /etc/ssl/certs/ | |||
cd /etc/ssl/certs | |||
sudo c_rehash | |||
== SSL-krypterte tjenester == | |||
* SMTP | |||
* POP/IMAP | |||
* dev.pvv.ntnu.no (https) | |||
* www.pvv.ntnu.no (https) | |||
* wiki.pvv.ntnu.no (https) |
Revision as of 14:04, 5 March 2011
Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for certificate authority).
Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG.
sudo scp $USER@login.pvv.ntnu.no:/etc/ssl/certs/pvv-ca.pem /etc/ssl/certs/ cd /etc/ssl/certs sudo c_rehash
SSL-krypterte tjenester
- SMTP
- POP/IMAP
- dev.pvv.ntnu.no (https)
- www.pvv.ntnu.no (https)
- wiki.pvv.ntnu.no (https)