Vorrei chiedere consigli riguardo al seguente problema: Come azienda con un numero di clienti in tutto il mondo, forniamo il nostro prodotto a molti siti diversi. Dobbiamo definire la nostra politica in merito alle CA autofirmate e ai certificati per i nostri prodotti.
È comune fornire CA autofirmati ai clienti e consentire loro di firmare / gestire i certificati da soli o è più accettabile gestire la propria CA per firmare & fornire certificati per i nostri clienti?
Se hai bisogno di gestire un numero significativo di certificati, la tua CA (snake-oil) in proprio risparmia un sacco di mal di testa: puoi autenticarti con una singola autorità di firma e puoi revocare i certificati. Ma se il non ripudio è mai probabile che sia una preoccupazione, ti suggerirei di voler fornire un meccanismo per consentire ai clienti di generare i propri CSR da firmare - in questo modo non sei nella posizione di avere accesso alle loro chiavi private.
Generalmente, generare una coppia di chiavi per un cliente e quindi spedirgli una chiave privata e un certificato firmato non è l'ideale dal punto di vista della sicurezza, perché significa che conosci la loro chiave privata. Ad esempio, una violazione della sicurezza sul tuo sito potrebbe compromettere la sicurezza delle chiavi private dei tuoi clienti. Vuoi essere in quella posizione? Per questi motivi, se esiste un modo per impostare il tuo processo in modo che i client generino da soli la loro coppia di chiavi e tu firmi semplicemente la loro chiave pubblica, potrebbe essere preferibile dal punto di vista della sicurezza.
Naturalmente, ci sono anche altri fattori. Per soppesare tutti questi fattori, probabilmente dovresti sapere del tuo ambiente (come suggerito da @Hendrik Brummermann). Voglio solo assicurarmi che tu sia a conoscenza dei rischi per la sicurezza di conoscere le chiavi private dei tuoi clienti.
Leggi altre domande sui tag tls certificates certificate-authority