Para una aplicación de escritorio, ¿por qué usar un certificado SSL de una autoridad confiable?

8

Cuando un navegador web se conecta a un servidor y descarga un certificado SSL, una autoridad de confianza de terceros se asegura de que el cliente esté hablando con el host que está buscando. Si el host utiliza un certificado autofirmado, el cliente no tiene forma de saber si el certificado fue realmente del sitio que buscaba el cliente.

¿Pero qué pasa si el cliente ya tiene el certificado? Digamos que el cliente es una aplicación de escritorio que tiene un certificado instalado junto con el programa. Cuando el cliente intenta conectarse al servidor, la conexión puede ser interceptada, pero solo el host con la clave privada correcta puede probar su identidad con el cliente.

Me parece que la utilidad real de una CA de confianza es cuando se necesita descargar el certificado para facilitar la transacción. Suponiendo que el cliente ya tiene el certificado, ¿es realmente importante la CA?

Por lo que puedo decir, el único riesgo de usar un certificado autofirmado en este escenario es que si la clave privada del servidor se ve comprometida, el cliente podría conectarse al host incorrecto y el certificado puede no ser revocado.

¿Estoy entendiendo algo de esto correctamente? Admito que realmente solo entiendo SSL a un nivel conceptual de alto nivel. Si me falta alguna pieza crucial del rompecabezas, hágamelo saber. Leí a través de esta pregunta ), pero no creo que la respuesta a mi pregunta esté ahí.

    
pregunta Logical Fallacy 09.02.2013 - 00:39
fuente

1 respuesta

4
  

Por lo que puedo decir, el único riesgo de usar un certificado autofirmado en este escenario es que si la clave privada del servidor se ve comprometida, el cliente podría conectarse al host incorrecto y el certificado puede no ser revocado.

Esto es prácticamente todo, pero el hecho de que no pueda revocar el certificado es algo muy importante (un compromiso significa que debe renunciar a todas las instalaciones actuales de su cliente), ya que no puede confiar en que no lo tienen. No se comprometieron sus datos).

Tener una CA también significa que tiene un método para actualizar su certificado si cambia la URL, cambia el nombre comercial, etc. y significa que tiene un método para renovarlo cuando caduque.

Reduce la cantidad de cosas que tiene que mantener seguras (debe proteger muy de cerca esas claves, hacer una copia de seguridad de ellas, etc.) con un tercero, puede volver a emitir un certificado.

También tiene el beneficio adicional de poder ofrecer a su cliente para descargar a través de https usando el mismo certificado, lo que significa que los clientes pirateados o pirateados son ligeramente menos probables.

    
respondido por el Bob Watson 09.02.2013 - 01:07
fuente

Lea otras preguntas en las etiquetas