Akár "sima" webszerverről van szó (HTTPS), akár a levelezésről (IMAP/SSL vagy STARTTLS), a valós biztonság alapja a tanúsítványok megfelelő kezelése. Biztos találkoztál már olyan szerverrel, amihez a kapcsolódáskor panaszkodott a böngésződ vagy levelező programod, hogy a tanúsítvány valamiért nem megfelelő. Az ilyen esetekben a továbblépés több mint kockázatos: a titkosítottnak hitt kommunikáció sokkal inkább hamis biztonság érzetet nyújt, mintsem valódi biztonságot.
A valódi biztonság egyik kulcsa az X.509 hitelesítési rendszer és a megfelelő hitelesítő szervezet (CA) által kiállított tanúsítvány. Lehet saját magával aláírt tanúsítványod és lehet ez is biztonságos, ha tudod mit kell ehhez betartanod. Lehet (pl. cégen belül) saját hitelesítő szervezeted (belső CA) és ez is lehet biztonságos, ha jól csinálod. És vásárolhatsz külső hitelesítő szervezettől olyan tanúsítványt, amit a legtöbb böngésző vagy levelezőprogram "automatikusan" elfogad.
A fentiek elsősorban gyakorlati megvalósításáról lesz szó a képzésen, nem megfeledkezve az elvi alapokról, hogy a technológia által nyújtott legnagyobb biztonságot, és ne csak egy hamis biztonságérzetet érhess el.
Jelentkezni a Linux Akadémia weboldalán tudsz.
- A hozzászóláshoz be kell jelentkezni
- 3383 megtekintés