Sitio de comercio electrónico descentralizado, ¿qué hacer con SSL / seguridad?

2

Estoy creando un servicio que es básicamente un Amazon descentralizado.

Básicamente, cada vendedor aloja una copia del sitio, en su propia dirección IP, y acepta pagos (bitcoin) utilizando un bitcoin auto hospedado billetera que hice para este propósito.

Mi dificultad es la siguiente: no quiero forzar a cada uno de estos nodos a comprar sus propios certificados TLS, pero aún necesito las solicitudes para estar encriptadas. ¿Funcionarían los certificados autofirmados para esta situación?

Si no funcionaran, ¿qué opciones tengo?

    
pregunta thouliha 10.04.2015 - 22:19
fuente

1 respuesta

3

De su descripción en esta consulta en stackoverflow Obtengo la información de que todos los clientes usarán sus navegadores para contactar a estos vendedores.

Cuando solo usa certificados autofirmados o usa su propia CA para los vendedores, cada uno de estos clientes debe agregar explícitamente una excepción (o su CA) a su navegador. Y, por supuesto, no solo deben confiar en nadie que afirme ser el vendedor, por lo que necesitan una forma de verificar el certificado de manera independiente antes de aceptar la excepción, como una carta escrita de usted con la huella digital de los certificados.

Por supuesto esto no escala. Además, muchos clientes probablemente se abstendrán de usar este servicio, debido a todas las molestias y la inseguridad percibida (y tal vez real).

    
respondido por el Steffen Ullrich 10.04.2015 - 23:26
fuente

Lea otras preguntas en las etiquetas