Autenticazione reciproca TLS con certificato client autofirmato

Naviga le tue risposte
1

C'è qualche miglioramento della sicurezza quando utilizzo un certificato client autofirmato per l'autenticazione reciproca TLS?

C'è un ulteriore livello di sicurezza con l'autenticazione dell'utente sul livello dell'applicazione. E l'autenticazione dell'utente verrà concessa solo se il certificato client presentato è uguale a quello presentato nella fase di registrazione dell'utente.

posta Coby Yoon 17.08.2016 - 01:45
fonte

2 risposte

1

Se ti iscrivi automaticamente con una CA personale che poi inserisci nella tua radice attendibile, allora è ragionevole. Se firmi da solo e poi ignori tutti gli errori CA, è praticamente inutile. Non offri sicurezza in questo scenario al di fuori del monitoraggio del traffico passivo.

L'aggiunta di certificati client al mix protegge solo il server da tentativi di accesso non autorizzati. Fa poco da proteggere contro qualcuno che impersona il server.

    
risposta data 17.08.2016 - 02:04
fonte
0

Se vuoi fidarti del certificato, allora deve provenire da un'entità fidata. Se generi e consenti il certificato da solo, la tua catena di fiducia è molto superficiale. Si potrebbe anche abbandonare il percorso di autenticazione reciproca e gestire l'autenticazione a livello di applicazione utilizzando una chiave API o qualche altro metodo. Un certificato autofirmato sarà sempre un livello superficiale di sicurezza.

    
risposta data 17.08.2016 - 23:28
fonte

Leggi altre domande sui tag

KIA 2014, Malwarebytes Pro e SpyBot sono sufficienti per prevenire attacchi Internet? Affidabilità della sicurezza del sistema operativo Windows per i "file di programma"