Ho un'applicazione distribuita composta da molti componenti che comunicano tramite TCP (per esempio JMS) e HTTP. Tutti i componenti funzionano su hardware interno, con indirizzi IP interni e non sono accessibili al pubblico.Certificati firmati SSL per uso interno
Desidero rendere sicura la comunicazione tramite SSL. Ha senso acquistare certificati firmati da una nota autorità di certificazione? O dovrei usare solo certificati autofirmati?
La mia comprensione del vantaggio dei certificati attendibili è che l'autorità è un'entità che può essere considerata attendibile dal pubblico generale, ma questo è solo un problema quando il pubblico generale deve essere sicuro che l'entità in un particolare dominio sia chi dicono di essere.
Pertanto, nel mio caso, dove la stessa organizzazione è responsabile per i componenti ad entrambe le estremità della comunicazione, e tutto ciò che sta nel mezzo, un'autorità di fiducia pubblica sarebbe inutile. In altre parole, se generi e firmi un certificato per il mio server, so che è affidabile. A nessuno al di fuori dell'organizzazione verrà mai chiesto di fidarsi di questo certificato. Questo è il mio ragionamento - ho ragione, o c'è qualche vantaggio potenziale nell'usare certs da un'autorità conosciuta?
sei corretto. non c'è nient'altro da dire. – hop