Dove dovrebbero essere decifrate le richieste SCEP?

1

Supponiamo che tu fornisca un servizio SCEP disponibile al mondo esterno, dove dovrebbero essere decifrate le richieste SCEP? Al servizio di bilanciamento del carico, nel server di back-end, altrove?

Non sembra che ci sia molto lavoro di elaborazione / filtraggio che può essere fatto dal bilanciamento del carico per verificare se la richiesta è una richiesta SCEP valida e ben formata - se il bilanciatore del carico non ha la chiave per decrittografare la crittografia dati nella richiesta.

Qual è il modo più sicuro per progettarlo (quando non hai altra scelta che usare SCEP)?

    
posta butters 01.07.2016 - 03:42
fonte

0 risposte

Leggi altre domande sui tag