Client zu Server
This commit is contained in:
parent
8188460e19
commit
6ada31f9eb
15
SILC-ng.mw
15
SILC-ng.mw
|
@ -3,7 +3,7 @@
|
|||
== Einleitung ==
|
||||
|
||||
[[SILC]] hat ein paar gute Ideen, die aber zu stark nach dem NIH-Prinzip implementiert wurden.
|
||||
SILC-ng stellt den versuch da, ein SILC-ähnliches Protokoll zu schaffen, das auf Standards
|
||||
SILC-ng stellt den Versuch da, ein SILC-ähnliches Protokoll zu schaffen, das auf Standards
|
||||
wie SSL und XML basiert.
|
||||
|
||||
== Architektur ==
|
||||
|
@ -32,8 +32,17 @@ Common-Name. Ist dieser Verbindungsaufbau erfolgreich, inklusive einer weiteren
|
|||
fragt B A über diesen Kanal nach dem Vorher abgelieferten Cookie. Ist dieser identisch mit dem auf dem ersten Kanal
|
||||
übertragenen schließt B diese Verbindung und fährt auf der ersten, von A initiierten Verbindung mit der Kommunikation fort.
|
||||
|
||||
Optional: A und B merken sich jeweils den gegenüberliegenen Hostnamen (== Common-Name) und optional auch das Zertifikat, nach einem
|
||||
'''Optional:''' A und B merken sich jeweils den gegenüberliegenen Hostnamen (== Common-Name) und optional auch das Zertifikat, nach einem
|
||||
Neustart eines der beiden Server, versucht dieser einen erneuten Verbindungsaufbau.
|
||||
|
||||
Optional: A und B teilen sich gegenseitig mit, mit welchen anderen Servern sie verbunden sind. Und stellen bei Bedarf weitere Verbindungen
|
||||
'''Optional:''' A und B teilen sich gegenseitig mit, mit welchen anderen Servern sie verbunden sind. Und stellen bei Bedarf weitere Verbindungen
|
||||
zu diesen Servern her.
|
||||
|
||||
=== Client zu Server ===
|
||||
|
||||
Jeder Client muss zunächst das CA-Zertifikat besitzen, bevor er sich zu einem Server verbinden kann. Optional kann der Client dieses beim ersten
|
||||
Verbindungsversuch zu einem Server (NB. diese Verbindung ist zwar verschlüsselt, aber ungesichert!) von diesem herunterladen. Dabei '''muss'''
|
||||
das Client-Programm auf jeden Fall eine Meldung ausgeben, dass dieses Zertifikat ausführlich zu prüfen ist und andernfalls alle weiteren Verbindungen
|
||||
in das Netzwerk als ungesichert betrachtet werden müssen. Mit dem CA-Zertifikat überprüft der Client das vom Server angebotene Zertifikat (dabei kann
|
||||
auch der Common-Name überprüft werden, dies ist aber z.B. bei Round-Robin-Hostnamen nicht sinnvoll). Optional kann der Client dem Server sein eigenes
|
||||
Zertifikat zur Überprüfung anbieten, wenn der Server dieses nicht sowieso verlangt.
|
||||
|
|
Loading…
Reference in New Issue