Tengo una aplicación distribuida que consta de muchos componentes que se comunican a través de TCP (por ejemplo, JMS) y HTTP. Todos los componentes se ejecutan en hardware interno, con direcciones IP internas, y no son accesibles al público.Certificados SSL firmados para uso interno
Quiero asegurar la comunicación mediante SSL. ¿Tiene sentido comprar certificados firmados de una autoridad de certificación conocida? ¿O debería usar certificados con firma automática?
Mi comprensión de la ventaja de los certificados de confianza es que la autoridad es una entidad en la que el público en general puede confiar, pero eso es solo un problema cuando el público en general necesita asegurarse de que la entidad en un dominio particular quien dicen que son
Por lo tanto, en mi caso, donde la misma organización es responsable de los componentes en ambos extremos de la comunicación, y todo lo demás, una autoridad de confianza pública sería inútil. En otras palabras, si genero y firmo un certificado para mi propio servidor, sé que es confiable. Y a nadie de fuera de la organización se le pedirá que confíe en este certificado. Ese es mi razonamiento. ¿Estoy en lo cierto o hay alguna ventaja potencial al usar certs de una autoridad conocida?
estás en lo correcto. no hay nada más que decir. – hop