Autenticación mutua TLS con certificado de cliente autofirmado

1

¿Hay alguna mejora de seguridad cuando uso el certificado de cliente autofirmado para la autenticación mutua TLS?

Hay una capa adicional de seguridad con autenticación de usuario en la capa de aplicación. Y la autenticación del usuario se otorgará solo si el certificado del cliente presentado es el mismo que el que se presentó en la fase de registro del usuario.

pregunta Coby Yoon 17.08.2016 - 01:45
fuente

2 respuestas

1

Si usted se autofirma con una CA personal que luego coloca en su raíz de confianza, entonces es razonable. Si se autofirma y luego simplemente ignora todos los errores de CA, eso es esencialmente inútil. No ofrece seguridad en este escenario fuera del monitoreo de tráfico pasivo.

Agregar certificados de cliente a la mezcla solo protege al servidor de intentos de acceso no autorizados. Hace poco para protegerse contra alguien que se hace pasar por el servidor.

    
respondido por el Polynomial 17.08.2016 - 02:04
fuente
0

Si desea confiar en el certificado, debe provenir de una entidad confiable. Si usted mismo genera y confirma el certificado, su cadena de confianza es muy superficial. También puede deshacerse de la ruta de autenticación mutua y simplemente manejar la autenticación en la capa de aplicación utilizando una clave API o algún otro método. Un certificado autofirmado siempre será una capa superficial de seguridad.

    
respondido por el A.Chin 17.08.2016 - 23:28
fuente

Lea otras preguntas en las etiquetas