Sécurité des communications client-serveur. SSL
Je veux faire fonctionner une plate-forme uniquement pour mes clients (environ 20) sur un serveur Web où il y a des données que je ne veux pas nécessairement rendre publiques à tout le monde.
J'ai lu quelque chose comme l'authentification client par certificat.
Le client possède son propre certificat SSL et l'utilise pour s'authentifier auprès du serveur avant que d'autres communications n'aient lieu. Je sais que c'est à moi de récupérer le certificat et d'aider les clients à le mettre en place et à le faire fonctionner pour la première fois.
Ils ont des certificats ici.
https://www.ssl.com/pl/certificates/client-authentication-certificates/
Pensez-vous que l'introduction de tels certificats augmentera le niveau de sécurité ?
Est-il judicieux de se protéger de cette façon ?
Je veux faire fonctionner une plate-forme uniquement pour mes clients (environ 20) sur un serveur Web où il y a des données que je ne veux pas nécessairement rendre publiques à tout le monde.
J'ai lu quelque chose comme l'authentification client par certificat.
Le client possède son propre certificat SSL et l'utilise pour s'authentifier auprès du serveur avant que d'autres communications n'aient lieu. Je sais que c'est à moi de récupérer le certificat et d'aider les clients à le mettre en place et à le faire fonctionner pour la première fois.
Ils ont des certificats ici.
https://www.ssl.com/pl/certificates/client-authentication-certificates/
Pensez-vous que l'introduction de tels certificats augmentera le niveau de sécurité ?
Est-il judicieux de se protéger de cette façon ?
Paid question info:
Critères de sélection:
Tout le monde en proportion du nombre de likesDurée du concours:
ClosedMontant de la récompense:
1 $2 users upvote it!
8 answers