Pytanie dla wszystkich ekspertów SSL tam:Uwierzytelnianie SSL przez porównanie odcisku palca certyfikatu?
Mamy wbudowane urządzenie z małym serwerem sieciowym i możemy zainstalować na nim własne certyfikaty samopodpisane SSL. Klient jest napisany w .NET (ale to nie ma znaczenia).
Jak mogę uwierzytelnić urządzenie w .NET? Czy wystarczy porównać odcisk palca certyfikatu ze znanym wpisem w bazie danych?
Rozumiem, że odcisk palca to skrót całego certyfikatu, w tym klucz publiczny. Urządzenie, które będzie moim urządzeniem, może oczywiście wysłać ten sam certyfikat publiczny, ale nie może znać klucza prywatnego, prawda?
Czy muszę zbudować własny łańcuch zaufania, utworzyć własny certyfikat główny urzędu certyfikacji, podpisać certyfikat serwera WWW i zainstalować go na kliencie?
Skalowalność jest naprawdę dobrym powodem dla PKI, dzięki! – chris166
Przyjemny sposób rysowania analogii między sprawdzaniem odcisków palców i podpisywaniem kluczy. Oporność skrótów SHA-1 na zderzenia odgrywa ważną rolę w obu zdarzeniach. –