| От | Tom Lane |
|---|---|
| Тема | Re: Question about UNIX socket connections and SSL |
| Дата | |
| Msg-id | 1514893.1718219853@sss.pgh.pa.us обсуждение |
| Ответ на | Question about UNIX socket connections and SSL (Casey & Gina <cg@osss.net>) |
| Ответы |
Re: Question about UNIX socket connections and SSL
Re: Question about UNIX socket connections and SSL |
| Список | pgsql-general |
Casey & Gina <cg@osss.net> writes:
> So why can't I use SSL when connecting from a client to a UNIX socket?
(1) It'd add overhead without adding any security. Data going through
a UNIX socket will only pass through the local kernel, and if that's
compromised then it's game over anyway.
(2) I'm less sure about this part, but I seem to recall that openssl
doesn't actually work if given a UNIX socket.
Maybe there are reasons why those arguments are obsolete, but you
haven't presented any.
regards, tom lane
В списке pgsql-general по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера