3 votos

La seguridad de un certificado auto-firmado

Si me verificar la huella de un certificado SSL auto-firmado por el cliente, un hombre en el ataque medio, todavía se producen?

7voto

sysadmin1138 Puntos 86362

Sólo si logran reproducir la huella digital, que es mucho, mucho más difícil.

La Huella digital es en realidad el método más fiable para la determinación de un certificado de lo que debería ser. Es simplemente ignorado por casi todo el mundo.

5voto

Chris S Puntos 65813

Un certificado autofirmado que es tan "seguro" como una entidad emisora de certificados certificado emitido dado el mismo criptográficos especificaciones. Las mismas vulnerabilidades y fortalezas que existen.

La única diferencia es que los clientes tienen, generalmente, una preconfigurado lista de entidades emisoras de confianza y no se pregunta, donde siempre te inicialmente pedir la auto-firmado. Que suena como que ya eres consciente de.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: