[pyar] Auth entre servidor / cliente usando https y evitar robo de info en el medio ...

Emiliano Dalla Verde Marcozzi edvm en airtrack.com.ar
Mar Ene 18 15:04:11 ART 2011


El 18 de enero de 2011 13:35, Marcelo Fernandez <
marcelo.fidel.fernandez en gmail.com> escribió:

> Buenas,
> Es cierto, httplib no fuerza el chequeo del certificado del cliente
> contra el del servidor (y hay que tener cuidado porque te deja pasarle
> client keys, ¡pero sólo para que el server valide!); pero eso no
> quiere decir que no se pueda hacer.
>
> Yo me armé esta clase:
>
> http://pastebin.com/7hxHT2tE
>
> Claro que la validación "fuerte" pero del lado del servidor la hace
> Apache (y ejemplos de esto creo que hay de sobra en la web). Cualquier
> cosa si le hace falta a Emiliano y en cuanto tenga un rato subo un
> ejemplito de una configuración de VirtualHost con esto.
>
> Muchas gracias por el code ! Ahi vi que 'wrappeas' el socket del metodo
connect con ssl.wrap_socket, me vino de lujo !
http://docs.python.org/library/ssl.html

Use tu clase practicamente entera, por lo que mantengo tu autoria y agrego
mis agradecimientos en el docstring :)

-- 
*Emiliano Dalla Verde Marcozzi*
Encargado de IT y Python Ninja Developer



San Juan 4879
Rosario. Argentina
Tel. (+54) 341 437 6878
www.airtrack.com.ar

"Chuck Norris doesn't need a debugger, he just stares down the bug until the
code confesses."
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20110118/625745fb/attachment.html>


More information about the pyar mailing list