아래 시나리오에 대한 주요 보안 위험이 있다면 알려주십시오.WCF의 자체 서명 된 인증서에 대한 보안 위험
시나리오 : 하늘빛으로 호스팅되는 WCF 웹 서비스가 있습니다. 타사 X.509 인증서를 구입하는 대신 자체 서명 된 자체 서명 인증서를 생성하고 제 3 자 클라이언트에 내 루트 CA를 제공하고 싶습니다. 그런 다음 ROOT CA를 인증서 저장소로 가져옵니다. 그러면 은 자체 서명 된 인증서가있는 https를 사용 가능하게합니다. 그 누구도 날이 솔루션의 장점과 단점을 잘 할 것 알려 수 있다면
나는 등 X509 인증서 및 SSL 새로운 조용 해요.
감사합니다.
고객이 자체 서명 인증서를 수령 할 것이라면 안전합니다.
X.509 뒤에 주요 아이디어는 신뢰 - 당신은 신원 증명으로 인증서를 수락 할 때, 말을하는 것입니다, 당신이 그들을을 신뢰하지 않는, 당신은 이를 발급 한 기관을 신뢰하고 인증서.
자체 서명 인증서의 경우, 기관 (발급자)과 식별 대상은 동일한 것입니다. 자기 서명 인증서는 이 아니며 루트 인증서이며 실제로 서명 기관을 지정하지 않습니다. 이는 많은 정책과 시스템이 실제로이를 유효하지 않은 것으로 간주한다는 것을 의미합니다. 여러 정책과 옵션 (WCF의 옵션 포함)을 사용하여이를 사용할 수있게해야합니다. 귀하의 고객은 의 무리를 넘어서고 있습니다. 과정에서이 경고를하지 마십시오.
자체 서명 인증서는 주로 개발 용입니다. 그들은 주석에서 말하는대로 "안전"하지만 체크 대신 필기체 IOU 노트를 지불하는 것과 같습니다. 그게 진짜인가? 누가 알아?
시간이 있으시면 인증서를 50 달러 이상 포팅하거나 실제 PKI를 설정하는 것이 좋습니다. 유능한 IT 직원이 있으면 고객이 웃을 가능성이 적습니다.
제가 생각할 수있는 유일한 직업은 당신에게 약간의 돈을 절약한다는 것입니다. 죄수 팀은 자체 서명 인증서를 철회 할 수 없으므로 인증서가 손상된 경우 운이 없어진 것입니다. (귀하의 회사를 적절하게 인증하지 않으려는 경우 전문가가 아닌 전문가로 고객을 강타 할 수 있습니다.)
다중 공급 업체 시나리오의 경우 자체 서명 인증서는 좋지 않습니다. 잘 알려진 출판사로부터 인증서를받는 것이 항상 이상적입니다. 그것은 전문가 모양입니다.
암호화에만 관심이있는 경우 자체 서명 된 인증서를 사용하지 않는 이유는 무엇입니까? 인증이 필요한 경우 상업용 CA에서 구입하십시오. – Wout