home *** CD-ROM | disk | FTP | other *** search
/ Amiga ACS 1998 #4 / amigaacscoverdisc1998-041998.iso / utilities / commercialdemos / miamissl11 / readme_ssl.txt < prev    next >
Text File  |  1998-03-08  |  7KB  |  186 lines
  1. This archive contains the common files for MiamiSSL, an
  2. implementation of SSL (Secure Socket Layers) for Miami.
  3.  
  4. The archive does NOT contain any encryption code and therefore
  5. MAY be exported from the US.
  6.  
  7.  
  8. MiamiSSL is available FREE OF CHARGE to ALL registered users
  9. of Miami. To use MiamiSSL you need ALL of the following:
  10.  
  11. - REGISTERED Miami 2.1 or higher.
  12.  
  13. - Miami keyfiles in the new keyfile format (see the separate
  14.   announcement regarding keyfiles).
  15.  
  16. - This archive.
  17.  
  18. - One of the MiamiSSL encryption libraries. Please see below
  19.   for more information on these.
  20.  
  21. - reqtools.library version 38 or higher. You can get a
  22.   current version of reqtools.library from Aminet.
  23.    
  24. - Software supporting MiamiSSL. At the moment Voyager-NG
  25.   supports MiamiSSL in its latest release version (available
  26.   from www.vapor.com).
  27.  
  28.  
  29. As SSL requires various algorithms for strong encryption, it
  30. is a bit difficult to find legal ways to use and distribute
  31. it everywhere. This is why the MiamiSSL encryption libraries
  32. (which contain the encryption code required for SSL) are kept
  33. separate from the MiamiSSL main archive, and are NOT
  34. available from public sources such as Aminet, but only by
  35. other means.
  36.  
  37. Currently two versions of the MiamiSSL encryption library
  38. exist:
  39.  
  40. - miamisslusa.library:
  41.  
  42.   For use by US/Canadian citizens living in the USA or Canada.
  43.  
  44.   This library is ONLY available directly from me on
  45.   request (fifth step in MiamiRegister), and ONLY to citizens
  46.   of USA or Canada. It MAY ONLY be used within the USA and
  47.   Canada, and MAY NOT be exported to other countries, or be
  48.   made available for export in any way (e.g. by uploading it
  49.   to public software sites). If you violate these rules then
  50.   you may be subject to criminal prosecution under US/Canadian
  51.   federal law.
  52.   
  53.   To my best knowledge miamisslusa.library does NOT contain
  54.   any algorithms which are patented in the USA, or covered by
  55.   similar software rights, except for RSA, which is implemented
  56.   using the RSAref suite, licensed for freeware/shareware use.
  57.   This means miamisslusa.library is, to my best knowledge,
  58.   legal to use in the USA. However I will not take any
  59.   responsibility for the validity of this statement -- use
  60.   at your own risk !
  61.  
  62.   One drawback: for legal reasons miamisslusa.library does NOT
  63.   implement the algorithms RC2 and RC4, and as a result is NOT
  64.   interoperable with servers which ONLY support these
  65.   algorithms (e.g. the export versions of many commercial web
  66.   servers, such as Netscape's server). miamisslusa.library
  67.   can only connect to servers which support DES or IDEA, or
  68.   which allow unencrypted SSL connections. It is, for instance,
  69.   compatible to SSL-adapted versions of the Apache web server,
  70.   and to web servers based on SSLeay or MiamiSSL.
  71.  
  72.  
  73. - miamisslintl.library:
  74.  
  75.   For use by anyone who lives outside of the USA and Canada.
  76.  
  77.   This library was built outside of the USA (without exporting
  78.   encryption material from the USA), and is ONLY available from
  79.   sources outside of the USA (currently only from www.vapor.com).
  80.   It MAY NOT be UPLOADED to public software sites in the USA, it
  81.   MAY NOT be EXPORTED from the USA, and it MAY NOT be USED in
  82.   the USA, because it supports RC2 and RC4, algorithms which are
  83.   legally protected in the USA.
  84.  
  85.   Note to US/Canadian users:
  86.  
  87.     To make this point perfectly clear:
  88.  
  89.     YOU MAY NOT USE miamisslintl.library IN THE USA OR CANADA !
  90.  
  91.     miamisslintl.library implements algorithms which are covered
  92.     by patents and other rights in the USA (and possibly in
  93.     Canada), and its use without proper licenses is thus illegal
  94.     in these countries, as explained to you here and in the
  95.     README file accompanying miamisslintl.library.
  96.    
  97.     I hereby explicitly inform you that I DO NOT have a license to
  98.     use RC2/RC4 in the USA or Canada, that miamisslintl.library
  99.     was released WITHOUT such a license, and to non-US/Canadian
  100.     users only, and that you may therefore NOT use it in the USA
  101.     or Canada. If you violate this rule then you may be subject
  102.     to criminal prosecution under US/Canadian federal law and/or
  103.     civil lawsuits. In any case I WILL NOT be liable or
  104.     responsible for your illegal use, or any consequences
  105.     arising from it.
  106.   
  107.   Note to international users:
  108.  
  109.     The fact that miamisslintl.library is AVAILABLE to you does
  110.     NOT necessarily mean that it is LEGAL to use. It is YOUR
  111.     responsibility to check the laws in your country, state or
  112.     city, to find out about any restrictions on the use of 
  113.     cryptographic software or the particular algorithms
  114.     implemented in miamisslintl.library (RSA, DES, MD2, MD5,
  115.     RC2, RC4, SHA, SHA1) in your area BEFORE using
  116.     miamisslintl.library.
  117.     
  118.     In particular, as far as I know the use of strong
  119.     cryptography is currently entirely prohibited in France and
  120.     Iraq, so people in these countries may probably NOT use
  121.     miamisslintl.library at all.
  122.  
  123.   miamisslintl.library DOES implement RC2 and RC4, and therefore
  124.   interoperates with all known web servers (including Netscape),
  125.   but it does NOT implement IDEA, because of licensing
  126.   restrictions in many countries. However so far this has not
  127.   turned out to be a problem with any servers.
  128.  
  129.  
  130. Summarizing, what you need to do to use MiamiSSL with Voyager-NG
  131. is, step-by-step:
  132.  
  133.  - Ensure that you have reqtools.library V38 or higher installed.
  134.    If you don't have it then get the ReqTools archive from Aminet
  135.    (util/libs/ReqToolsUsr.lha).
  136.  
  137.  - Download Miami 2.1 from www.nordicglobal.com and install it
  138.    "over" your current Miami registration.
  139.  
  140.  - Register Miami, if you have not already done so, and wait
  141.    for your keyfile to arrive.
  142.  
  143.  - In the "About" requester of Miami check if your keyfiles are
  144.    already "Keyfile version 2" (near the bottom of the requester).
  145.    If you still have "Keyfile version 1", then execute the fourth
  146.    step in MiamiRegister ("Upgrade keyfile version 1->2") and
  147.    wait for my email response.
  148.  
  149.  - Users in the USA/Canada: Execute the fifth step in MiamiRegister
  150.    to order your copy of miamisslusa.library. Wait for my email
  151.    response, and install the library as described in the email.
  152.  
  153.  - Users outside the USA/Canada: Get miamisslintl.library,
  154.    currently from www.vapor.com, and install the library as
  155.    described in the archive.
  156.  
  157.  - Install the contents of this archive using the included
  158.    Installer script.
  159.  
  160.  - Get Voyager-NG from www.vapor.com and install it.
  161.  
  162.  
  163. After that Voyager-NG should automatically use MiamiSSL for
  164. "https:" URLs.
  165.  
  166.  
  167. One more comment:
  168.  
  169. At the moment the distribution of MiamiSSL is mostly targetted
  170. towards web browsers such as Voyager-NG and other clients, and
  171. does not include most of the SSL server tools (to handle
  172. certificates, keyfiles etc.)
  173.  
  174. However all server functionality IS implemented and tested
  175. in MiamiSSL, and updated installation archives and instructions
  176. for server operation, certificate testing and management etc.
  177. will be released once the first MiamiSSL-aware servers for
  178. AmigaOS become available.
  179.  
  180.  
  181. If you are interested in adding MiamiSSL support to your software
  182. please contact me at "kruse@nordicglobal.com". One of the nice
  183. features of MiamiSSL is that it allows software authors to
  184. support SSL in their applications without having to deal with
  185. the tedious legal implications.
  186.