| От | Tom Lane |
|---|---|
| Тема | Re: BUG #4340: SECURITY: Is SSL Doing Anything? |
| Дата | |
| Msg-id | 5431.1217865012@sss.pgh.pa.us обсуждение |
| Ответ на | BUG #4340: SECURITY: Is SSL Doing Anything? ("Dan Kaminsky" <dan@doxpara.com>) |
| Ответы |
Re: BUG #4340: SECURITY: Is SSL Doing Anything?
|
| Список | pgsql-bugs |
"Dan Kaminsky" <dan@doxpara.com> writes:
> Clearly, this is handling self-signed certs. Great. But what I really want
> to know is, is verify_peer accepting a self-signed identity assertion?
> Because that'd be remote EoP.
I'm just guessing what you're driving at (unexplained acronyms aren't
a good way to communicate), but I think it's not a big problem. PG
doesn't rely on SSL for authentication, only for communications
security, so whether the remote cert is self-signed doesn't seem
like much of an issue. Anyway, you can adjust your list of trusted
CAs to determine whether you'll accept it or not.
regards, tom lane
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера