Grazie per i vostri pareri. La crittografia è fatta con IPSEC e 3Des.
Saluti Michele >----Messaggio originale---- >Da: [email protected] >Data: 08/01/2015 17.39 >A: <[email protected]> >Ogg: Re: [ml] Certificati Self Signed > >> Utilizziamo dei certificati self Signed su alcuni server Oracle di test >> presso un fornitore, ed ora dovremmo utilizzarli anche su alcune >> macchine di produzione. >> Mi è stato chiesto di verificare se è possibile aumentare il livello di >> sicurezza rispetto ad un certificato self-signed, ed immagino che la >> soluzione più logica sarebbe quella di utilizzare una CA tipo >> verisign o geotrust. >Volendosi concentrare solo sull'argomento "certificato valido o no", >secondo me bisognerebbe guardare la lista delle CA ammesse sulle macchine >client. E dopo essersi ricordato il fatto che ciascun certificato emesso da >loro verrà ritenuto affidabile dai client, tanto vale eliminare o ignorare >la lista di CA già presenti (dove con un po' di fortuna magari c'è ancora >la Diginotar) e crearne una apposta per solo questo scopo. >Magari "controllata" dal cliente. > >> La connessione che ci connette al fornitore è una MPLS criptata >> protetta dai firewall nostri e del fornitore in questione. >Devo assolutamente chiedere un chiarimento: la crittografia a livello >MPLS come è fatta? > >Claudio >________________________________________________________ >http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
