| От | Tom Lane |
|---|---|
| Тема | Re: Spoofing as the postmaster |
| Дата | |
| Msg-id | 25142.1198346687@sss.pgh.pa.us обсуждение |
| Ответ на | Re: Spoofing as the postmaster (Peter Eisentraut <peter_e@gmx.net>) |
| Ответы |
Re: Spoofing as the postmaster
|
| Список | pgsql-hackers |
Peter Eisentraut <peter_e@gmx.net> writes:
> Wouldn't SSL work over Unix-domain sockets as well? The API only deals with
> file descriptors.
Hmm ... we've always thought of SSL as being primarily comm security
and thus useless on a Unix socket, but the mutual authentication aspect
could come in handy as an answer for this type of threat. Anyone want
to try this and see if it really works or not?
Does OpenSSL have a mode where it only does mutual auth and not
encryption? The encryption would be wasted cycles in this scenario,
so being able to turn it off would be nice.
regards, tom lane
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера