On 08/01/2015 16:08, [email protected] wrote: > La connessione che ci connette al fornitore è una MPLS criptata protetta > dai firewall nostri e del fornitore in questione. > > Avreste qualche altra idea per contenere il rischio di un attacco Man in > the middle?
Noi in situazione simile utilizziamo la nostra CA interna passando il certificato della medesima al cliente che poi se lo installa tra quelli fidati. Se non ho capito male nel vostro caso voi sarete client e quindi non dovrete fare altro che rilasciare i certificati per i server in questione "fondandovi" poi di voi stessi. :) Più pulito e scalabile del fidarti di certificati auto-firmati. My 2 cents. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
