Tôi có một ứng dụng được phân phối bao gồm nhiều thành phần giao tiếp qua TCP (để kiểm tra JMS) và HTTP. Tất cả các thành phần chạy trên phần cứng nội bộ, với địa chỉ IP nội bộ và không thể truy cập công khai.Chứng chỉ đã ký SSL để sử dụng nội bộ
Tôi muốn đảm bảo an toàn cho giao tiếp bằng SSL. Việc mua chứng chỉ đã ký từ cơ quan cấp chứng chỉ nổi tiếng có ý nghĩa không? Hay tôi nên sử dụng các chứng chỉ tự ký?
Sự hiểu biết của tôi về lợi thế của chứng chỉ đáng tin cậy là thẩm quyền là một thực thể có thể được công chúng tin tưởng - nhưng đó chỉ là vấn đề khi công chúng cần phải chắc chắn rằng thực thể tại một miền cụ thể họ nói họ là ai.
Vì vậy, trong trường hợp của tôi, nơi mà cùng một tổ chức chịu trách nhiệm về các thành phần ở cả hai đầu của giao tiếp và mọi thứ ở giữa, một cơ quan đáng tin cậy công khai sẽ là vô nghĩa. Nói cách khác, nếu tôi tạo và ký giấy chứng nhận cho máy chủ của riêng tôi, tôi biết rằng nó đáng tin cậy. Và không ai từ bên ngoài tổ chức sẽ được yêu cầu tin tưởng chứng chỉ này. Đó là lý do của tôi - tôi có đúng không, hoặc có một số lợi thế tiềm năng để sử dụng certs từ một cơ quan đã biết?
bạn là chính xác. không có gì khác để nói. – hop