Skocz do zawartości


 

Zdjęcie

Szyfrowanie a certyfikaty

Szyfrowanie a certyfikaty

  • Proszę się zalogować aby odpowiedzieć
6 odpowiedzi na ten temat

Szyfrowanie a certyfikaty

#1 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 11 czerwiec 2016 - 11:09

Cześć, witam takie pytanie trochę z dupy, ale już się w tym troszkę pogubiłem.

 

Mam dwa sposoby tworzenia kluczy szyfrujących, używane są w zależności od usług

- ssh-keygen - czyli OpenSSH(?)

- openSSL

 

Drugi są to certyfikaty dla stron internetowych, które by przeglądarki "nie płakały" muszą być potwierdzone przez serwer certyfikujący.

 

Do czego jeszcze poza serwerem (s)HTTP warto używać sFTP, może poczta? Czy tylko dla serwera www potrzebny jest certyfikat, a reszta usług spokojnie może mieć podpięte pary kluczy wygenerowane przez ssh-keygen, ewentualnie wygenerowany samodzielnie certyfikat?

 

Przepraszam jeśli troszkę, mało przejrzyście napisałem, ale zaraz wyjeżdżam, a dodatkowo mam mętlik w głowie związany z tym całym szyfrowaniem i certyfikatami.

 

Aha i jak najlepiej ze względów bezpieczeństwa to wszystko ogarnąć, różne usługi różne klucze czy np wspólne dla usług działających na jednym serwerze, oczywiście nie pytam tutaj o certyfikaty które są dla konkretnej domeny.


Edytowany przez Fizyda, 11 czerwiec 2016 - 11:11.

  • 0

#2 Bartosz Z

Bartosz Z

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 833 postów
  • Skąd:Lubelskie
  • Imię:Bartosz

Napisany 11 czerwiec 2016 - 11:13

To dwie różne rzeczy.

W SSH generujesz pary kluczy w celu autoryzacji, a serwer przedstawia się swoim certyfikatem (w celu uniemożliwienia podszycia się pod niego).

Przy poczcie i WWW korzystasz z certyfikatów SSL.
  • 3

#3 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 11 czerwiec 2016 - 11:34

Hmm a widzialem poradniki gdzie generowali klucze do sftp przy pomocy ssh-keygen. Ale nie wane w tym momencie bo jestem na tel. to do.reszty uslug uzywac certyfikatow z np let's encrypt czy tych wygenerowanych samemu?

Zalezy mi na tym by nie dochodzilo do sytuacji gdzie mam informacje o tym ze certyfikat nie jest znany.
  • 0

#4 Bartosz Z

Bartosz Z

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 833 postów
  • Skąd:Lubelskie
  • Imię:Bartosz

Napisany 11 czerwiec 2016 - 11:40

SFTP -> SSH, więc tak samo używasz pary kluczy ;)
  • 0

#5 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 11 czerwiec 2016 - 11:48

Racja a co z poczta?
  • 0

#6 Bartosz Z

Bartosz Z

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 833 postów
  • Skąd:Lubelskie
  • Imię:Bartosz

Napisany 11 czerwiec 2016 - 12:18

Poczta lata po SSL/TLS, więc tam używasz certyfikatów. Dobrze jakby były podpisane przez znane centrum, żeby nie waliło błędem.
  • 1

#7 Fizyda

Fizyda

    Stały użytkownik

  • WHT Pro
  • PipPipPipPipPip
  • 495 postów

Napisany 11 czerwiec 2016 - 18:25

Dzięki wielkie, bo już nie wiedziałem czy dobrze wszystko ogarniam :P


  • 1





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników