Il controllo dominio / sottodominio è necessario quando si esegue il blocco della chiave pubblica?

1

Recentemente ho lavorato a un'app mobile e ho stabilito la chiave pubblica per le connessioni con il mio server. Le connessioni dall'app client possono essere apportate a vari sottodomini del dominio del server principale.

Il controllo del dominio o sottodominio appropriato associato al certificato pubblico nel processo di autenticazione del server aumenta la sicurezza? Voglio dire - se sto controllando la chiave pubblica, è necessario controllare anche per dominio e sottodominio? Se è così, perché? Cosa posso fare per eseguire il controllo dominio / sottodominio mentre non conosco tutti i sottodomini possibili al momento della distribuzione dell'app nella produzione?

    
posta Wladek Surala 13.12.2016 - 23:29
fonte

1 risposta

2

Esistono vari tipi di blocco della chiave pubblica e la risposta dipende da ciò che effettivamente fai. Se si applica la chiave del certificato del server e si prevede solo un singolo certificato specifico per il server, non è probabilmente necessario verificare ulteriormente l'URL a cui si accede rispetto all'oggetto del certificato, poiché questo solo certificato deve essere presente con questa chiave ( o forse più certificati simili durante il rinnovo).

Se invece si riutilizza la stessa chiave pubblica per molti certificati (cattiva idea) o se si aggancia la chiave della CA emittente invece del certificato foglia, è necessario verificare che l'oggetto del certificato corrisponda al nome nella URL.

    
risposta data 13.12.2016 - 23:47
fonte