Szyfrowanie a certyfikaty

[Fizyda 34]

Cześć, witam takie pytanie trochę z dupy, ale już się w tym troszkę pogubiłem.

 

Mam dwa sposoby tworzenia kluczy szyfrujących, używane są w zależności od usług

- ssh-keygen - czyli OpenSSH(?)

- openSSL

 

Drugi są to certyfikaty dla stron internetowych, które by przeglądarki "nie płakały" muszą być potwierdzone przez serwer certyfikujący.

 

Do czego jeszcze poza serwerem (s)HTTP warto używać sFTP, może poczta? Czy tylko dla serwera www potrzebny jest certyfikat, a reszta usług spokojnie może mieć podpięte pary kluczy wygenerowane przez ssh-keygen, ewentualnie wygenerowany samodzielnie certyfikat?

 

Przepraszam jeśli troszkę, mało przejrzyście napisałem, ale zaraz wyjeżdżam, a dodatkowo mam mętlik w głowie związany z tym całym szyfrowaniem i certyfikatami.

 

Aha i jak najlepiej ze względów bezpieczeństwa to wszystko ogarnąć, różne usługi różne klucze czy np wspólne dla usług działających na jednym serwerze, oczywiście nie pytam tutaj o certyfikaty które są dla konkretnej domeny.

Edytowano Czerwiec 11, 2016 przez Fizyda (zobacz historię edycji)

[Bartosz Z 236]

To dwie różne rzeczy.

 

W SSH generujesz pary kluczy w celu autoryzacji, a serwer przedstawia się swoim certyfikatem (w celu uniemożliwienia podszycia się pod niego).

 

Przy poczcie i WWW korzystasz z certyfikatów SSL.

[Fizyda 34]

Hmm a widzialem poradniki gdzie generowali klucze do sftp przy pomocy ssh-keygen. Ale nie wane w tym momencie bo jestem na tel. to do.reszty uslug uzywac certyfikatow z np let's encrypt czy tych wygenerowanych samemu?

 

Zalezy mi na tym by nie dochodzilo do sytuacji gdzie mam informacje o tym ze certyfikat nie jest znany.

[Bartosz Z 236]

SFTP -> SSH, więc tak samo używasz pary kluczy

[Fizyda 34]

Racja a co z poczta?

[Bartosz Z 236]

Poczta lata po SSL/TLS, więc tam używasz certyfikatów. Dobrze jakby były podpisane przez znane centrum, żeby nie waliło błędem.

[Fizyda 34]

Dzięki wielkie, bo już nie wiedziałem czy dobrze wszystko ogarniam