Pericoli del pacchetto client e server, comunicazione su HTTPS utilizzando il proprio certificato autofirmato dell'utente?

Naviga le tue risposte
1

Voglio creare un client & pacchetto server con l'opzione di una connessione crittografata.

Dalla mia comprensione limitata, per far funzionare le connessioni HTTPS, l'utente ha bisogno del proprio certificato installato sulla propria macchina e questo significa che il software client deve consentire tutti i certificati (con una chiave pubblica / identificazione personale specificata dall'utente).

Sono nuovo del concetto di certificati quindi non conosco nessuno dei pericoli associati qui. Potresti per favore elencare brevemente alcuni problemi con questo approccio?

    
posta user1092719 14.06.2013 - 02:59
fonte

1 risposta

1

Per consentire ai tuoi clienti di comunicare in modo sicuro con il tuo server, avrai bisogno di un certificato SSL per il tuo server che sia autogenerato o firmato dall'autorità di certificazione conosciuta. Se utilizzi l'autofirmato, dovrai fornire la chiave pubblica del certificato insieme al tuo software.

Se vuoi identificare i tuoi clienti, avranno entrambi bisogno di un certificato client univoco firmato probabilmente dalla tua CA.

Versione breve:

  • Comunicazione sicura client / server - certificato server

  • Comunicazione sicura client / server con client autenticati - certificati server e client

Mi sembra che tu debba coinvolgere un esperto per questa parte del tuo progetto. Crypto è facile da sbagliare e importante per avere ragione.

    
risposta data 14.06.2013 - 18:28
fonte

Leggi altre domande sui tag

Gli hacker possono accedere al traffico wireless tra me e il mio ISP? Indurimento di una vecchia configurazione del protocollo SRP3