Pregunta para todos los expertos en SSL:autenticación SSL al comparar la huella dactilar del certificado?
Tenemos un dispositivo integrado con un pequeño servidor web y podemos instalar nuestros propios certificados SSL autofirmados en él. El cliente está escrito en .NET (pero eso no importa mucho).
¿Cómo puedo autenticar el dispositivo en .NET? ¿Es suficiente con comparar la huella digital del certificado con una entrada conocida en la base de datos?
Según tengo entendido, la huella digital es un hash de todo el certificado, incluida la clave pública. Un dispositivo que simula ser mi dispositivo podría, por supuesto, enviar el mismo certificado público, pero no podría conocer la clave privada, ¿verdad?
¿O tengo que crear mi propia cadena de confianza, crear mi propio certificado raíz de CA, firmar el certificado del servidor web e instalarlo en el cliente?
La escalabilidad es realmente una buena razón para la PKI, ¡gracias! – chris166
Una buena manera de dibujar una analogía entre la validación de huellas dactilares y las partes firmantes de claves. La resistencia de los hashes SHA-1 a las colisiones juega un papel importante en ambos eventos. –