Ciao, mi permetto di suggerire la possibilità di usare CA gratuite. Non sono un sistemista né le ho mai provate, però lancio l’idea.
Io conosco queste: - Let's Encrypt: <https://letsencrypt.org> https://letsencrypt.org (progetto a cui partecipano EFF, Mozilla, Cisco, Akamai e l'Università del Michigan); - CAcert: <http://wiki.cacert.org> http://wiki.cacert.org; - StartSSL: <https://cert.startcom.org> https://cert.startcom.org. Tutte offrono certificati per web server (Let's Encrypt propone anche l'aggiornamento automatico). Ciao Ce From: [email protected] [mailto:[email protected]] Sent: 08 January 2015 16:08 To: [email protected] Subject: [ml] Certificati Self Signed Buongiorno a tutti, Approfitto della vostra pazienza per un consiglio: Utilizziamo dei certificati self Signed su alcuni server Oracle di test presso un fornitore, ed ora dovremmo utilizzarli anche su alcune macchine di produzione. Mi è stato chiesto di verificare se è possibile aumentare il livello di sicurezza rispetto ad un certificato self-signed, ed immagino che la soluzione più logica sarebbe quella di utilizzare una CA tipo verisign o geotrust. La connessione che ci connette al fornitore è una MPLS criptata protetta dai firewall nostri e del fornitore in questione. Avreste qualche altra idea per contenere il rischio di un attacco Man in the middle? Grazie per l'attenzione, Saluti Michele
