Certificados de autoridad y dominio VS originales e IP únicas

Navega tus respuestas
1

Descargo de responsabilidad, soy nuevo en InformationSecurity, lo siento si no sigo las reglas tan bien como se esperaba. Pedí esta publicación en stackOverflow, y me sugirieron que la transfiriera aquí

Hasta ahora llego:

  • Origen = Esquema (es decir, https) + host + puerto (puede estar implícito)
  • Autoridad = Información de usuario (rara vez se usa) + host + puerto

y si bien los Certificados de Dominio se aplican a dominios con Calificación Completa, Dominios WildCard y Dominios Múltiples [es decir, lista de subdominios], pero de hecho solo para https (por lo que obtiene el esquema implícitamente)

por otro lado, la resolución de DNS (algunos proveedores) permite un reenvío de IP de dominio, un subdominio dedicado a diferentes direcciones de IP y un reenvío de comodín a otra IP [como subdominios para identificar servicios, también conocidos como protocolos, que a veces se usan : _ (]

por lo tanto:

  • dos peticiones a diferentes esquemas pueden compartir la misma Autoridad pero no los Orígenes (evitando CORS) y ninguno de los Certificados, ¿qué pasa con otros protocolos como RTP, RTSP, SSH, FTP o SMTP? ¿Eso limita el uso del protocolo en aplicaciones web seguras?

  • aunque no es una práctica de uso común, UserInfo puede ser usuario por un corto tiempo de identificación / segmentación, ¿Lo hace incompatible con los certificados SSL?

  • y, por último, en un escenario con varios subdominios que identifican diferentes máquinas (diferentes IP) ¿llega a validar el mismo certificado de comodín / multidominio en las máquinas?

lea los RFC, mucha información y muchas preguntas de StackOverflow, aún confundidas entre esos términos

por último, y solo para estar seguro, aparte del esquema / authority / host / ports, nada más tiene algo que ver con la seguridad dentro del URI, ¿verdad? (Quiero decir, cualquier parte de la ruta, consulta, etc.)

"el propósito de esta pregunta es entender claramente dónde se encuentran todos estos conceptos / términos, creo que tengo una buena comprensión del modelo OSI y he leído suficiente documentación disponible, pero algo aún en el área gris"

    
pregunta pGrnd2 10.12.2018 - 13:16
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Deben configurarse los encabezados de seguridad HTTP para todos los servidores? PGP con 2 x Yuibikey 4 + 1 USB (respaldo)