Domanda per tutti gli esperti SSL in circolazione:Autenticazione SSL confrontando l'impronta digitale del certificato?
Abbiamo un dispositivo incorporato con un piccolo server Web su di esso e possiamo installare i nostri certificati autofirmati SSL su di esso. Il client è scritto in .NET (ma non importa così tanto).
Come posso autenticare il dispositivo in .NET? È sufficiente a confrontare l'impronta digitale del certificato rispetto a una voce nota nel database?
La mia comprensione è che l'impronta digitale è un hash dell'intero certificato, inclusa la chiave pubblica. Naturalmente un dispositivo che finge di essere il mio dispositivo potrebbe inviare lo stesso certificato pubblico, ma non potrebbe conoscere la chiave privata, giusto?
Oppure devo creare la mia catena di fiducia, creare il mio certificato di origine CA, firmare il certificato del server Web e installarlo sul client?
La scalabilità è davvero una buona ragione per il PKI, grazie! – chris166
Bel modo di disegnare un'analogia tra la convalida delle impronte digitali e le parti che firmano le chiavi. La resistenza degli hash SHA-1 alle collisioni gioca un ruolo importante in entrambi gli eventi. –