Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Hectic

Połączenie ssl między usługami, a samopodpisany certyfikat

Przez Hectic, w Bezpieczeństwo

Polecane posty

Hectic    0

Hectic
Napisano

Witam,

 

pytanie czysto teortyczne: czy jeśli między serwerami np. bazy danych, a usługą gdzie serwery są w różnych lokalizacjach do komunikacji użyje samopodpisanego certyfikatu ssl jest to bezpieczne? Czy ma na bezpieczeństwo wpływ fakt, że certyfiakt nie jest podpisane przez centrum certyfikacyjne?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

spindritf    240

spindritf
Napisano (edytowany)

Jeśli zapewnisz weryfikację tego certyfikatu (ważne), to certyfikat wystawiony samodzielnie jest nawet bezpieczniejszy, bo trudniejszy do podrobienia.

 

Możesz też po prostu do swoich serwerów dodać własne CA i normalnie certyfikaty podpisywać.

Edytowano przez spindritf (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

spindritf    240

spindritf
Napisano

Może Twój klient ssl, czy program, który ssl używa, pozwalają na sztywno wpisać odcisk certyfikatu. Ale jeśli musisz pytać, to podejrzewam, że druga ścieżka jest dla Ciebie.

 

Stwórz własne CA, dodaj je na serwerach do zaufanych i normalnie podpisuj certyfikaty. Tyle że samodzielnie, bez proszenia się i za darmo.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Bezpieczeństwo
×