home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20010921-20020314 / 000342_peter@taronga.com_Fri Feb 1 10:53:51 EST 2002.msg < prev    next >
Text File  |  2020-01-01  |  3KB  |  51 lines
  1. Article: 13180 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!panix!nycmny1-snh1.gtei.net!cpk-news-hub1.bbnplanet.com!news.gtei.net!news.maxwell.syr.edu!newsfeed.stanford.edu!news.kjsl.com!news.usenet2.org!citadel.in.taronga.com!not-for-mail
  3. From: peter@taronga.com (Peter da Silva)
  4. Newsgroups: alt.sys.pdp10,alt.folklore.computers,comp.protocols.kermit.misc
  5. Subject: Re: Internet Kermit Service (was Serving non-MS-word *.doc files)
  6. Date: 1 Feb 2002 15:22:44 GMT
  7. Organization: TSS Inc.
  8. Lines: 33
  9. Message-ID: <a3ebs4$22tb$1@citadel.in.taronga.com>
  10. References: <3C4A7DF8.2AEC4BD7@trailing-edge.com> <a376o2$4ck$1@newsmaster.cc.columbia.edu> <a3cn0k$2ro9$1@citadel.in.taronga.com> <a3d13h$5nq$1@newsmaster.cc.columbia.edu>
  11. NNTP-Posting-Host: citadel.in.taronga.com
  12. X-Trace: citadel.in.taronga.com 1012576964 68523 10.0.0.43 (1 Feb 2002 15:22:44 GMT)
  13. X-Complaints-To: usenet@taronga.com
  14. NNTP-Posting-Date: 1 Feb 2002 15:22:44 GMT
  15. X-Newsreader: trn 4.0-test72 (19 April 1999)
  16. Xref: newsmaster.cc.columbia.edu alt.sys.pdp10:21236 alt.folklore.computers:288378 comp.protocols.kermit.misc:13180
  17.  
  18. In article <a3d13h$5nq$1@newsmaster.cc.columbia.edu>,
  19. Jeffrey Altman <jaltman@watsun.cc.columbia.edu> wrote:
  20. >Peter, I don't have time to debate with you on the merits of
  21. >certificates vs. raw public keys.  If you don't want to verify
  22. >the certificates you don't have to.  (at least not in Kermit.)
  23.  
  24. That is good.
  25.  
  26. >However, if you do want to have strong security and you are managing
  27. >a large number of machines where to the extent that key management
  28. >is an issue; or if you have to delegate the issuance and management
  29. >of keys to someone other than yourself, then using a Certificate
  30. >Authority (you can be your own) is a very good idea.
  31.  
  32. I'm not sure where you got the idea that I would have an argument with
  33. that. I've specifically stated, and this is the third time, that the
  34. application in question involves two machines, one key pair, and an
  35. environment where at least one of the machines can not contact any
  36. certificate authority (or in fact any third device, except in some
  37. cases one of the firewalls between them) seen by the other. I suppose
  38. you could make one of the two machines a certificate authority for the
  39. single key pair they share, but I'm not sure that would buy you anything.
  40.  
  41. Thank you for the other information. I've been burned too often by Windows
  42. software that just doesn't work in some unexpected but sensible configuration
  43. to take it for granted, even for such a traditionally well-behaved application
  44. as Kermit.
  45.  
  46. -- 
  47. Rev. Peter da Silva, ULC.                                     WWFD?
  48.  
  49. "Be conservative in what you generate, and liberal in what you accept"
  50.     -- Matthew 10:16 (l.trans)
  51.