Habe demnächst ein XMLRPC-Projekt geplant. Lässt sich die Verbindung zwischen XMLRPC-Server und -Client auch SSL-verschlüsseln? Ich habe diverse SSL-Wrapper finden können, die sich an Sockets binden. Wieviel Bit bei der Verschlüsselung sind da möglich?
Für SSL braucht man ja immer auch ein Zertifikat. Da bin ich zwar noch nie so richtig dahinter gestiegen. Muss kompliziert sein, so ein Ding zu erstellen, sonst würden sich die Leute ja keine kaufen... Wenn man die Verbindung über SSL machen kann, was braucht man da als Zertifikat oder wie kann man sich das erstellen?
XMLRPC über SSL
-
modelnine
- User
- Beiträge: 670
- Registriert: Sonntag 15. Januar 2006, 18:42
- Wohnort: Celle
- Kontaktdaten:
Hui. Ich würd vorschlagen, Du liest Dir erst mal irgendein SSL-Hauzu im Netz durch (damit Du einen Grundüberblick über das hast was SSL ist, und was es nicht ist), Wikipedia kommt da so als Gedanke:
http://de.wikipedia.org/wiki/Secure_Sockets_Layer
Danach: der Python XMLRPC-Client kann SSL-Verschlüsselung mehr oder weniger out of the box (das letzte mal dass ich das getestet hab mußte man ihn noch ein bisschen anpassen damit es direkt ging), der Python XMLRPC-Server kann es nicht. Es gibt im OpenSSL-Wrapper M2Crypto eine XMLRPC-Server Implementierung die auch SSL kann, braucht dann aber das entsprechende Paket. Ich würd mal anfangen nach M2Crypto zu suchen.
http://de.wikipedia.org/wiki/Secure_Sockets_Layer
Danach: der Python XMLRPC-Client kann SSL-Verschlüsselung mehr oder weniger out of the box (das letzte mal dass ich das getestet hab mußte man ihn noch ein bisschen anpassen damit es direkt ging), der Python XMLRPC-Server kann es nicht. Es gibt im OpenSSL-Wrapper M2Crypto eine XMLRPC-Server Implementierung die auch SSL kann, braucht dann aber das entsprechende Paket. Ich würd mal anfangen nach M2Crypto zu suchen.
--- Heiko.
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Hängt wohl ab, wie du es verschlüsseln willst. Du kannst dazu entweder Pythons Fähigkeiten nutzen, oder dein Programm in SSL tunneln, das geht etwa mit OpenVPN oder Stunnel. Dann muss dein Programm selbst kein SSL sprechen und du kannst beliebige Programme tunneln.droptix hat geschrieben:Habe demnächst ein XMLRPC-Projekt geplant. Lässt sich die Verbindung zwischen XMLRPC-Server und -Client auch SSL-verschlüsseln? Ich habe diverse SSL-Wrapper finden können, die sich an Sockets binden. Wieviel Bit bei der Verschlüsselung sind da möglich?
OpenSSL kann selbst zertifikate erstellen, aber wenn du "vertrauenswürdige" Zertifikate brauchst, gehst du zu VeriSign oder Thawte. Oder CAcert.droptix hat geschrieben:Für SSL braucht man ja immer auch ein Zertifikat. Da bin ich zwar noch nie so richtig dahinter gestiegen. Muss kompliziert sein, so ein Ding zu erstellen, sonst würden sich die Leute ja keine kaufen... Wenn man die Verbindung über SSL machen kann, was braucht man da als Zertifikat oder wie kann man sich das erstellen?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice