michael/webmin
1
0
Fork 0
mirror of https://github.com/webmin/webmin.git synced 2026-02-07 07:52:13 +00:00
Code Issues Actions 1 Packages Projects Releases Wiki Activity
Files
dev/patch-api
webmin/stunnel/help/intro.ru.auto.html
Ilia Rostovtsev 70876bff93 Add help/ translations
2020-04-23 18:10:56 +03:00

1 line
5.4 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<header> Введение в туннели SSL </header> SSL - это протокол для шифрования данных в TCP-соединении, когда оно передается по сети. Первоначально он был разработан для защиты трафика между веб-браузерами и серверами, но может использоваться для шифрования любого типа потока данных, который обычно отправляется по протоколу TCP. <p> Протокол SSL позволяет клиентам и серверам аутентифицировать себя друг для друга, так что клиент может быть уверен, что он действительно подключается к хосту, который он считает. Это делается с использованием сертификатов, которые выдаются центром сертификации, распознаваемым клиентом (чтобы их можно было проверить) и связанным с конкретным именем хоста. Без сертификатов злоумышленник может перенаправить SSL-соединение на свой собственный сервер и получить конфиденциальную информацию от клиента, который считает, что он общается с реальным сервером. <p> Любые данные, которые передаются через Интернет без шифрования, могут быть захвачены и прочитаны злоумышленником с доступом к одной из сетей, через которые он проходит. Даже данные, передаваемые между клиентской и серверной системами в локальной сети, могут легко прослушиваться. Когда вы подключаетесь к серверу telnet, FTP или POP3, ваш пароль передается по сети и, таким образом, может быть перехвачен злоумышленником. <p> SSL может использоваться для защиты данных в подобных ситуациях, но только в том случае, если его поддерживают и клиент, и сервер. Большинство веб-браузеров и почтовых клиентов могут устанавливать HTTP, POP3 и IMAP-подключения с шифрованием SSL, но не все веб-серверы и POP3-серверы могут их принимать. POP3, в частности, трудно защитить, потому что стандартный сервер, который поставляется с большинством систем Unix, вообще не поддерживает SSL. К счастью, есть решение - STunnel. <p> STunnel - это простая программа, которая преобразует незашифрованное соединение в соединение с шифрованием SSL. Обычно он настроен на запуск с супер-сервера, такого как inetd или xinetd, а затем запускает какую-то другую программу, например сервер POP3, которая не поддерживает SSL. Такая конструкция позволяет защитить любой сервер, который обычно запускается из inetd, например серверы telnet, NNTP и IMAP. <p> Однако не все серверы могут быть эффективно защищены с помощью шифрования, поскольку не существует ни одного клиента для использования их в режиме SSL. Например, я никогда не слышал о клиенте telnet или FTP, который может использовать SSL, потому что общий пакет SSH уже позволяет зашифрованные удаленные входы и передачи файлов. <p> Этот модуль Webmin позволяет легко настроить суперсерверные сервисы, которые запускают STunnel для запуска некоторой серверной программы. Несмотря на то, что это можно сделать вручную с помощью модуля Internet Services, он специально предназначен для настройки и настройки STunnel. Он автоматически определяет, установлены ли у вас inetd и / или xinetd, считывает их конфигурации для проверки существующих туннелей SSL и добавляет их при создании нового туннеля. Если оба установлены, новые туннели SSL добавляются в конфигурацию xinetd, так как, по моему мнению, они превосходят оба. <p><hr>
Reference in New Issue View Git Blame Copy Permalink