Re: controlling the location of server-side SSL files

Поиск
Список
Период
Сортировка
От Peter Eisentraut
Тема Re: controlling the location of server-side SSL files
Дата
Msg-id 1330540368.30260.0.camel@vanquo.pezone.net
обсуждение
Ответ на Re: controlling the location of server-side SSL files  (Magnus Hagander <magnus@hagander.net>)
Ответы Re: controlling the location of server-side SSL files
Список pgsql-hackers
Дерево обсуждения 
On ons, 2012-02-08 at 09:16 +0100, Magnus Hagander wrote:
> > I'm still worried about this.  If we ignore a missing root.crt, then the
> > effect is that authentication and certificate verification might fail,
> > which would be annoying, but you'd notice it soon enough.  But if we
> > ignore a missing root.crl, we are creating a security hole.
> >
> 
> Yes, ignoring a missing file in a security context is definitely not good.
> It should throw an error.
> 
> We have a few bad defaults from the old days around SSL for this, but if it
> requires breaking backwards compatibility to get it right, I think we
> should still do it. 

Btw., should we also consider making similar changes on the libpq side?

В списке pgsql-hackers по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера