Certificato SSL per proteggere lo spoofing del server API

2

Ho un programma scritto in Python che controlla la validità della sua chiave di licenza con un server remoto. Ho ragione che un certificato SSL renderebbe possibile impedire lo spoofing (ad esempio il reindirizzamento dell'host) del server remoto? E se sì, c'è una differenza tra l'utilizzo di un certificato SSL ufficiale da un provider SSL, o è perfettamente d'accordo usare un certificato autofirmato?

    
posta Jeffrey 01.03.2014 - 15:12
fonte

1 risposta

3

Se il certificato è preinstallato con il programma python, allora hai ragione: solo il tuo server sarà in grado di identificarsi al client.

In questa configurazione, dal punto di vista della sicurezza, la differenza tra un certificato autofirmato e uno firmato da una CA attendibile è che se la chiave privata del tuo server dovesse essere compromessa, qualcuno potrebbe identificare un server falso come quello valido per il client che non lo rileva e non è possibile revocare questo certificato. Nota che questo può essere un problema molto serio.

    
risposta data 01.03.2014 - 15:31
fonte

Leggi altre domande sui tag