Citat:
SJälvsignerade certifiakt tillför egentligen ingen säkerhet alls eftersom den varning som visas i webbläsaren visas oavsett om en MITMattack pågår eller inte. Korrekt?
|
I många program som använder SSL kan man godkänna signeraren och installera certet permanent på sin klientdator.
Om man gör detta så kommer dom självsignerade certen att fungera som ett riktigt cert på alla klientdatorer som installerat det och ev. MITM attacker kommer upptäckas. Om antalet klienter som besöker sidan är begränsat funkar denna metod bra och man slipper köpa cert.
Citat:
Summa: Hur bra kan man lita på digitala certifikat, och vad bör man leta efter när man köper dem? Enligt sidor som Verisign verkar det finnas olika nivåer av säkerhet i digitala cert, med EV, SAE och annat.
|
Generellt sett kan man lita bra på certen, men det finns många utfärdare som tar överpriser för cert, t.ex Verisign.
Bara man ser till att det är minst 128 bit symmetrisk (t.ex AES) och minst 1024 bit asymmetrisk kryptering (t.ex RSA) så räcker säkerheten.