Certificati SSL Self-Signed in SBS 2008

Potrebbero interessarti anche...

2 risposte

  1. Giovanni ha detto:

    Personalmente non sono così d’accordo in merito all’uso di certificati SSL self signed per il semplice motivo che l’autorità di certificazione presente è del tutto assente (riporta il nome dell’emittente, una persona qualsiasi, quale sicurezza c’è per il visitatore/cliente che si rivolge al proprio sito?).

    Anche nel caso il certificato SSL self signed fosse utilizzato in maniera personale il rischio che non venga riconosciuto, o peggio venga “spezzato” da hackers o malware, è molto alta.

    Dopotutto, se si cerca sul web, ci sono rivenditori di certificati SSL che vendono soluzioni annuali a meno di 30 euro!!!

  2. Andrea Sistarelli ha detto:

    Qui non si sta parlando di utilizzare i certificati self-signed per un sito aperto a tutti o un e-commerce ma esclusivamente per pubblicare all’esterno Owa e l’RWW per i dipendenti aziendali.

    Inoltre da SBS 2008 non si parla più propriamente di certificato self-signed ma certificato rilasciato da una autorità di certificazione (CA) installata di default su SBS 2008, il certificato di tale CA è installato su tutti i client del dominio che ne conoscono quindi l’identità.

    Un certificato self-signed di per se non è più debole di un certificato rilasciato da un ente conosciuto a livello mondiale, semmai il problema potrebbe essere che non esiste il concetto di revoca (ma non si applica questo contesto).

    Concludendo mi sento di affermare che per pubblicare OWA e RWW di un SBS 2008 non si corrono rischi extra usando il certificato rilasciato dalla CA interna piuttosto che l’utilizzo di un certificato rilasciato da CA autorevoli. Ovviamente se parliamo di sito internet o e-commerce è ovvio che non ha senso parlare di certificato self-signed.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.