¿Es el cifrado OpenPGP un reemplazo válido para SSL al pasar mensajes?

4

Estoy escribiendo una aplicación que ocasionalmente necesita transmitir mensajes más grandes a otros servidores en Internet sin permitir que las personas busquen en el tráfico. La forma normal de manejar esto es obtener un certificado SSL y usar una conexión encriptada para el canal de comunicación.

Sin embargo, los certificados de confianza cuestan dinero y no quiero que mis usuarios compren uno para transmitir datos.

Actualmente, estoy tratando de decidir si utilizar certificados autofirmados o PGP sería una mejor idea. Si uso PGP, puedo hacer que los servidores pasen la clave pública de cada uno antes de enviar los datos.

¿Cuál es la forma correcta de usar el cifrado gratuito para algo como esto?

    
pregunta Xeoncross 26.10.2012 - 20:15
fuente

1 respuesta

4

¿Por qué utilizaría PGP si solo puede firmar los certificados con su propio certificado de raíz generado y simplemente agregar el certificado de raíz pública a todos sus servidores / clientes participantes?

    
respondido por el Lucas Kauffman 26.10.2012 - 21:05
fuente

Lea otras preguntas en las etiquetas