¿Peligros del paquete del cliente y servidor, comunicación a través de HTTPS usando el certificado autofirmado del usuario?

1

Quiero crear un cliente & Paquete de servidor con la opción de una conexión encriptada.

Según mi entendimiento limitado, para que las conexiones HTTPS funcionen, el usuario necesita que su propio certificado esté instalado en su máquina y esto significa que el software del cliente debe permitir todos los certificados (con una clave pública / huella digital especificada por el usuario). / p>

Soy nuevo en el concepto de certificados, por lo que no conozco ninguno de los peligros asociados aquí. ¿Podría enumerar brevemente algunos problemas con este enfoque?

    
pregunta user1092719 14.06.2013 - 02:59
fuente

1 respuesta

1

Para permitir que sus clientes se comuniquen de forma segura con su servidor, necesitará un certificado SSL para su servidor que sea autogenerado o firmado por una autoridad de certificación conocida. Si va con autofirmado, deberá proporcionar la clave pública de ese certificado junto con su software.

Si desea identificar a sus clientes, cada uno necesitará un certificado de cliente único que probablemente esté firmado por su CA.

Versión corta:

  • Comunicación segura cliente / servidor: certificado del servidor

  • Comunicación segura cliente / servidor con clientes autenticados: certificados de servidor y cliente

Me parece que debería contratar a un experto para esta parte de su proyecto. Crypto es fácil equivocarse e importante para hacerlo bien.

    
respondido por el u2702 14.06.2013 - 18:28
fuente

Lea otras preguntas en las etiquetas