[Postfixbuch-users] TLS policy table: "verify" vs. "secure"

Jens Adam j_adam at web.de
Do Okt 29 21:12:18 CET 2009


* Friedemann Stoyan <fstoyan at swapon.de>:

> Guten Morgen,
> 
> eine Frage zur TLS Policy Table. Ich habe mehrfach:
> 
> http://www.postfix.org/TLS_README.html#client_tls_policy
> 
> gelesen und mir ist absolut nicht klar, inwieweit sich "verify" und
> "secure" unterscheiden. Beide validieren das Serverzertifikat auf
> Gültigkeit und matchen den CN mit der "match"-Direktive. Ich kann da
> keinen Unterschied erkennen.
> 
> Auf Aufklärung hoffend...
> Friedemann

Guten Abend,

such doch auf der Seite einfach mal nach "forgery".
Der totale Durchblick stellt sich bei mir zugegebenermaßen zwar auch
nicht ein, aber da sieht man jedenfalls schonmal den Unterschied:

 "DNS forgery resistant server certificate verification"

Gruß,
Jens (lang ists her...)



Mehr Informationen über die Mailingliste Postfixbuch-users