> Utilizziamo dei certificati self Signed su alcuni server Oracle di test > presso un fornitore, ed ora dovremmo utilizzarli anche su alcune > macchine di produzione. > Mi è stato chiesto di verificare se è possibile aumentare il livello di > sicurezza rispetto ad un certificato self-signed, ed immagino che la > soluzione più logica sarebbe quella di utilizzare una CA tipo > verisign o geotrust. Volendosi concentrare solo sull'argomento "certificato valido o no", secondo me bisognerebbe guardare la lista delle CA ammesse sulle macchine client. E dopo essersi ricordato il fatto che ciascun certificato emesso da loro verrà ritenuto affidabile dai client, tanto vale eliminare o ignorare la lista di CA già presenti (dove con un po' di fortuna magari c'è ancora la Diginotar) e crearne una apposta per solo questo scopo. Magari "controllata" dal cliente.
> La connessione che ci connette al fornitore è una MPLS criptata > protetta dai firewall nostri e del fornitore in questione. Devo assolutamente chiedere un chiarimento: la crittografia a livello MPLS come è fatta? Claudio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
