Autenticación mutua TLS con certificado de cliente autofirmado

Question

Autenticación mutua TLS con certificado de cliente autofirmado

#1 de Polynomial (1 votos)
#2 de A.Chin (0 votos)

1

¿Hay alguna mejora de seguridad cuando uso el certificado de cliente autofirmado para la autenticación mutua TLS?

Hay una capa adicional de seguridad con autenticación de usuario en la capa de aplicación. Y la autenticación del usuario se otorgará solo si el certificado del cliente presentado es el mismo que el que se presentó en la fase de registro del usuario.

certificado vinculado al origen puede ser otra forma de este enfoque.
La forma en que Syncthing administra las ID de dispositivos también es similar.

certificates certificate-authority

pregunta Coby Yoon 17.08.2016 - 01:45

fuente

2 respuestas

Lea otras preguntas en las etiquetas certificates certificate-authority

¿Descubra la dirección del framebuffer en una arquitectura desconocida? Riesgo en la conexión FTP

score 1 · Answer 1

Si usted se autofirma con una CA personal que luego coloca en su raíz de confianza, entonces es razonable. Si se autofirma y luego simplemente ignora todos los errores de CA, eso es esencialmente inútil. No ofrece seguridad en este escenario fuera del monitoreo de tráfico pasivo.

Agregar certificados de cliente a la mezcla solo protege al servidor de intentos de acceso no autorizados. Hace poco para protegerse contra alguien que se hace pasar por el servidor.

score 0 · Answer 2

Si desea confiar en el certificado, debe provenir de una entidad confiable. Si usted mismo genera y confirma el certificado, su cadena de confianza es muy superficial. También puede deshacerse de la ruta de autenticación mutua y simplemente manejar la autenticación en la capa de aplicación utilizando una clave API o algún otro método. Un certificado autofirmado siempre será una capa superficial de seguridad.