Acquisti rispetto alla creazione del certificato TLS? [duplicare]

Naviga le tue risposte
0

Diciamo che un web server vorrebbe ospitare traffico su HTTPS . La mia comprensione incompleta è che TLS consente HTTPS .

client <--- HTTPS (over TLS) ---> server

Il server deve produrre un certificato da presentare al client, che quindi deve fidarsi di esso per procedere alla comunicazione HTTPS . Il server ha 2 opzioni per ottenere un certificato:

  1. Compra un certificato da una "Autorità di certificazione attendibile"
  2. Crea un certificato

Nel primo caso, come comprendo, il tempo di esecuzione del cliente, ad es. Java JRE, si fiderà del certificato.

Tuttavia, nel secondo caso, a quanto ho capito, il client deve aggiungere il "certificato" al proprio "negozio sicuro".

Supponendo che quanto sopra sia parzialmente corretto, perché un'azienda dovrebbe scegliere la seconda opzione, cioè produrre il proprio certificato?

    
posta Kevin Meredith 11.04.2017 - 15:35
fonte

1 risposta

1

Supponiamo che gestisca una rete di dispositivi IOT e voglio attivare comunicazioni affidabili con loro. Se sono in esecuzione con un archivio di certificati standard, si fidano di qualsiasi sito con un certificato nel loro negozio. In alternativa, potrei creare il mio PKI (Public Key Infrastructure), installare solo il mio certificato e questi dispositivi si fidano solo di me. Posso utilizzare questo certificato per creare sessioni crittografate, monitorare sistemi, distribuire patch ecc.

Un altro esempio è l'installazione di certificati su endpoint desktop e il rifiuto di connessioni di domini da sistemi senza tali certificati.

Un altro esempio potrebbe essere l'installazione di certificati sui terminali di pagamento.

Considera anche l'utilizzo di certificati lato client per consentire l'autenticazione reciproca nelle comunicazioni client-server.

Quindi, installare i propri certificati può essere un modo economico per creare una rete privata affidabile.

    
risposta data 11.04.2017 - 15:53
fonte

Leggi altre domande sui tag

Le persone possono ottenere i miei social media dal mio indirizzo IP? Feed di vulnerabilità pubblica con CVSS v3