Skocz do zawartości
Zaloguj się, aby obserwować  
Hectic

Połączenie ssl między usługami, a samopodpisany certyfikat

Polecane posty

Witam,

 

pytanie czysto teortyczne: czy jeśli między serwerami np. bazy danych, a usługą gdzie serwery są w różnych lokalizacjach do komunikacji użyje samopodpisanego certyfikatu ssl jest to bezpieczne? Czy ma na bezpieczeństwo wpływ fakt, że certyfiakt nie jest podpisane przez centrum certyfikacyjne?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli zapewnisz weryfikację tego certyfikatu (ważne), to certyfikat wystawiony samodzielnie jest nawet bezpieczniejszy, bo trudniejszy do podrobienia.

 

Możesz też po prostu do swoich serwerów dodać własne CA i normalnie certyfikaty podpisywać.

Edytowano przez spindritf (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może Twój klient ssl, czy program, który ssl używa, pozwalają na sztywno wpisać odcisk certyfikatu. Ale jeśli musisz pytać, to podejrzewam, że druga ścieżka jest dla Ciebie.

 

Stwórz własne CA, dodaj je na serwerach do zaufanych i normalnie podpisuj certyfikaty. Tyle że samodzielnie, bez proszenia się i za darmo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×