| От | Tom Lane |
|---|---|
| Тема | Re: PKI/SSL Client/Server Certificate Authentication |
| Дата | |
| Msg-id | 25602.1137168524@sss.pgh.pa.us обсуждение |
| Ответ на | PKI/SSL Client/Server Certificate Authentication ("Brian A. Seklecki" <lavalamp@spiritual-machines.org>) |
| Ответы |
Re: PKI/SSL Client/Server Certificate Authentication
|
| Список | pgsql-admin |
"Brian A. Seklecki" <lavalamp@spiritual-machines.org> writes:
> If a "bad person" were to somehow obtain a copy of the source code with a
> password embedded in the connect string (Steal it from a developer who
> uses Windows, or maybe convince Apache to not interpret PHP before sending
> to the client, something stupid like that), they would still be unable to
> connect without a client certificate.
So they steal the client certificate file instead of (the file
containing) the password. How exactly is this more secure?
regards, tom lane
В списке pgsql-admin по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера