SSL: Difference between revisions

Revision as of 15:04, 5 March 2011

Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for certificate authority).

Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG.

sudo scp $USER@login.pvv.ntnu.no:/etc/ssl/certs/pvv-ca.pem /etc/ssl/certs/
cd /etc/ssl/certs
sudo c_rehash

SSL-krypterte tjenester

SMTP
POP/IMAP
dev.pvv.ntnu.no (https)
www.pvv.ntnu.no (https)
wiki.pvv.ntnu.no (https)

@@ Line 1: / Line 1: @@
 Stort sett alle PVVs tjenester tillater kryptert trafikk over SSL. For å verifisere at du faktisk snakker med en PVV-tjeneste og ikke et man-in-the-middle-angrep må maskinen din kunne verifisere nøkkelen den får fra tjeneren. Dette gjør den ved hjelp av PVVs root-sertifikat (også kalt CA, for ''certificate authority'').
 Dette kan du laste ned fra http://www.pvv.org/pvv-ca.pem og installeres på din egen PC. Da antar du selvsagt at dette sertifikatet ikke er utsatt for et MitM-angrep, så en tryggere løsning er å kopiere sertifikatet fra `/etc/ssl/certs/pvv-ca.pem` på en pvv-maskin eller å laste ned http://www.pvv.org/pvv-ca.pem.asc og verifisere den med GPG.
+ sudo scp $USER@login.pvv.ntnu.no:/etc/ssl/certs/pvv-ca.pem /etc/ssl/certs/
+ cd /etc/ssl/certs
+ sudo c_rehash
+== SSL-krypterte tjenester ==
+* SMTP
+* POP/IMAP
+* dev.pvv.ntnu.no (https)
+* www.pvv.ntnu.no (https)
+* wiki.pvv.ntnu.no (https)