On 19/01/06, Edwin Quijada <listas_quijada(at)hotmail(dot)com> wrote:
> El propbelma de ssl es que la mayoria de componentes para conectarte a
> Postgres no entienden SSL por lo que entonces no importa que PG lo maneje si
> tu app , del lado del cleinte , no tiene la capacidad para conectar y
> entender SSL. Lo mas simple y la forma en la que he podido resolver esto es
> usando una VPN desde cada punto asi PG no tiene que hacer nada de
> encriptacion y se lo dejo al SO. Creo qe la gente de PostgresDAC sus
> componentes permitian el uso de SSL pero no estoy seguro. Ahora si te
> conectas con psql desde otro punto con ese iras bien.
>
bueno, con una VPN podrias tener una encriptacion mas fuerte a nivel
del kernel pero la encriptacion nativa de Postgres funciona muy bien.
Otra cosa que no he probado aun es usar 'stunnel' en el lado del
cliente solamente (en ambos puntos stunnel funciona muy bien
igualmente) Asi el cliente se conecta al socket abierto por stunnel y
este dirigira el trafico al servidor pero de forma encriptada.
Por ultimo, se puede usar SSH.
>
> >From: Mario Gonzalez <gonzalemario(at)gmail(dot)com>
> >To: Mario de Frutos Dieguez <marfru(at)cartif(dot)es>
> >CC: pgsql-es-ayuda(at)postgresql(dot)org
> >Subject: Re: [pgsql-es-ayuda] Encriptación de passwords y SSL
> >Date: Thu, 19 Jan 2006 11:00:24 -0300
> >
> >On 19/01/06, Mario de Frutos Dieguez <marfru(at)cartif(dot)es> wrote:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Buenas a tod(at)s:
> > >
> > > Estoy intentando encriptar las passwords de Postgres (pg_hba en vez de
> > > password poner crypt) y me gustarÃa saber de algún sitio donde lo
> > > expliquen mejor que en el manual que no me entero muy bien, o si alguien
> > > que lo tiene me puede indicar como lo realizó.
> > >
> > > Otra pregunta que me gustarÃa hacer es como poner Postgres por SSL.
> > >
> > AFAIK la unica forma de asegurarte que tu conexion y datos enviados
> >no sean vistos es encriptarlos con SSL y eso no lo haces colocando
> >crypt en el pg_hba.conf
> > Si tienes Debian solo debes preocuparte por crear los certicados
> >correspondientes, dejarlos en el directorio data y decirle a postgres
> >que use SSL.
> >
> >http://www.postgresql.org/docs/current/interactive/libpq-ssl.html
> >