S
тек а вот на клиентах в правиле имеет смысл ставить матчер ipsec-policy=out,ipsec
Size: a a a
2019 June 26
AB
почитаем чо нынче в ицнд пишут
AB
но я всё же не думаю, что такую дичь :)
AB
смари
AB
всё ж просто
AB
если бы шифрование было на основе сертификатов
AB
то каким образом расшифровывать трафик от сервера, не имея его закрытого ключа?
AB
вопрос №1
AB
вайрлес вообще о другом
AB
там внезапно совершенно своя атмосфера
AB
я сам недавно думал, что там обычный тлс, но нет.
AB
короче
AB
серты нужны реально только для того, чтобы клиент точно понял, что перед ним Именно Тот Самый Сервер
AB
а сервер соответственно понял, что к нему стучится Именно Тот Самый Клиент
AB
пск в целом тоже делает это же
MG
Только не основываясь на ассиметричных алгоритмах
AB
но если авторизация сертификатами направлена на доверие некоему общему трастед сертификату
AB
закрытый ключ которого не знает ни сервер ни клиент
AB
то пск должен знать и сервер, и клиент
AB
но далее происходит первичный обмен ключами