[pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...

Emiliano Dalla Verde Marcozzi edvm en airtrack.com.ar
Mar Ene 18 10:18:54 ART 2011

Mensaje anterior: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Próximo mensaje: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Muchisimas gracias a TODOS por sus respuestas, no tenia idea de la
existencia
de SRP, de mecanismos de autenticación de 'cero conocimiento', de que
implementar
https sin verificar los certificados tanto desde el lado del cliente como
servidor es debil,
y un largo etc ^^ ...

Les comento que ahora me voy a poner con el tema de verificar el certificado
que presenta
el cliente al servidor Pylons, por lo poco que vi, pylons no trae algo para
facilitar esto ....
http://www.mail-archive.com/pylons-discuss@googlegroups.com/msg02868.html
Creo hay que meterle mano a Paste para lograr esto:
http://pythonpaste.org/
La mayoria implementa esto con apache/nginx, usandolo como proxy y el pylons
detras,
veremos que hacemos ...

-- 
*Emiliano Dalla Verde Marcozzi*
Encargado de IT y Python Ninja Developer



San Juan 4879
Rosario. Argentina
Tel. (+54) 341 437 6878
www.airtrack.com.ar

"Chuck Norris doesn't need a debugger, he just stares down the bug until the
code confesses."
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110118/467c8a6a/attachment.html>

Mensaje anterior: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Próximo mensaje: [pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the pyar mailing list