Sono curioso di una configurazione che comporta il download di informazioni sensibili da un server SFTP su Internet. L'approccio attuale prevede che i client si connettano al server SFTP con una chiave privata.
Il fornitore (che ospita il server SFTP) suggerisce ora di passare a un modello in cui i client ricevono le chiavi pubbliche per connettersi ai loro account.
C'è qualche svantaggio nel capovolgere l'autenticazione da chiavi private in precedenza a un modello di chiave pubblica?
La mia comprensione è che in entrambi gli scenari il cliente non sta dimostrando la propria identità, ma nella soluzione a chiave privata almeno la chiave privata può essere protetta con una password per aggiungere un ulteriore livello di sicurezza.