Блог

Главная - Вопросы по программированию - Проверка подлинности сервера

Проверка подлинности сервера

#ssl #certificate

#ssl #сертификат

Вопрос:

Какой наилучший способ проверить, что сервер является тем, за кого он себя выдает.

Я предполагаю, что использование подписанных SSL-сертификатов — лучший маршрут, но мне было интересно, есть ли какие-либо программные средства для этого..

РЕДАКТИРОВАТЬ: Это для приложения, в котором серверы взаимодействуют с другими серверами (аутентифицируя друг друга) для обмена пользовательской информацией. (извините, если я забыл упомянуть об этом)

Комментарии:

1. Что вы имеете в виду? SSL является программным.

2. Я имею в виду любые средства, отличные от использования подписанных сертификатов… например, не полагаться на центральный орган..

3. Вы можете создать свой собственный центр сертификации и обеспечить, чтобы ему доверяли все ваши серверы и клиенты. Организация доверительных отношений «1 к 1» — это O (n ^ 2), поэтому она довольно быстро становится громоздкой; «центральный орган» — это то, как вы справляетесь с этим.

4. Я полагаю, что центральный орган — единственный способ справиться с этим…

Ответ №1:

Сертификаты SSL, подписанные авторизованным центром сертификации (certificate authority), — это единственный способ быть уверенным. Подделать можно все остальное, и особенно любые «программные средства» были бы особенно ненадежными. Коротко и просто: авторизованный SSL-сертификат — это единственное, что браузер независимо распознает как надежное.

Комментарии:

1. А) Он никогда не указывал, что обеспечивает безопасность веб-сервера. Б) Да, вы можете. Вам просто нужно обмениваться ключами вне диапазона.

Ответ №2:

Вам не нужны сертификаты, чтобы подтвердить свою личность (или сервера в этом случае) кому-либо. Для этой цели вы можете использовать предварительно разделяемые ключи и избегать любой инфраструктуры открытых ключей. Протокол TLS (или SSL) поддерживает это. Найдите библиотеку TLS, которая позволяет использовать TLS-PSK, и используйте ее.

Ответ №3:

Я бы рекомендовал HMAC или RSA. HMAC довольно безопасен и намного проще в реализации. HMAC может стать громоздким, если у вас есть 5 серверов, которым всем необходимо напрямую взаимодействовать друг с другом.

Что вы пытаетесь защитить? Похоже на веб-приложение, и если это так, то вам следует использовать SSL-сертификаты.

Комментарии:

1. Это веб-приложение, и в нем, несомненно, будет более 5 серверов, взаимодействующих друг с другом..