La crittografia di OpenPGP è una sostituzione valida per SSL quando si trasmettono messaggi?

4

Sto scrivendo un'applicazione che occasionalmente ha bisogno di trasmettere messaggi più grandi ad altri server su Internet senza permettere alle persone di curiosare nel traffico. Il modo normale per gestirlo è ottenere un certificato SSL e utilizzare una connessione crittografata per il canale di comunicazione.

Tuttavia, i certificati attendibili costano soldi e non voglio richiedere ai miei utenti di acquistarne uno per trasmettere i dati.

Attualmente, sto cercando di decidere se utilizzare certificati autofirmati o PGP sarebbe un'idea migliore. Se utilizzo PGP, posso semplicemente fare in modo che i server passino l'un l'altro la chiave pubblica avanti e indietro prima che inviino i dati.

Qual è il modo corretto di utilizzare la crittografia gratuita per qualcosa di simile?

    
posta Xeoncross 26.10.2012 - 20:15
fonte

1 risposta

4

Perché dovresti usare PGP se puoi semplicemente firmare i certificati con il tuo certificato di root generato e aggiungere il certificato di root pubblico a tutti i tuoi server / client partecipanti?

    
risposta data 26.10.2012 - 21:05
fonte

Leggi altre domande sui tag