Buongiorno a tutti, Approfitto della vostra pazienza per un consiglio:Utilizziamo dei certificati self Signed su alcuni server Oracle di test presso un fornitore, ed ora dovremmo utilizzarli anche su alcune macchine di produzione. Mi è stato chiesto di verificare se è possibile aumentare il livello di sicurezza rispetto ad un certificato self-signed, ed immagino che la soluzione più logica sarebbe quella di utilizzare una CA tipo verisign o geotrust. La connessione che ci connette al fornitore è una MPLS criptata protetta dai firewall nostri e del fornitore in questione. Avreste qualche altra idea per contenere il rischio di un attacco Man in the middle?
Grazie per l'attenzione, SalutiMichele
