Idę na dół, aby dowiedzieć się szczegółów na temat zabezpieczenia naszych Klastrów SF. Zauważyłem, że notatka do dokumentów w wielu miejscach nie używa certyfikatów samopodpisanych dla obciążeń produkcyjnych. Ale nigdzie nie wyjaśnia, dlaczego.Używanie samopodpisanych certyfikatów X509 do zabezpieczenia produkcyjnego klastra SF
Czy ktoś z zespołu SF może wyjaśnić, dlaczego samopodpisany certyfikat X509 nie jest tak bezpieczny, jak certyfikat wydany przez znany urząd certyfikacji? Sądziłem, że jedyną prawdziwą różnicą jest to, że certyfikaty samopodpisane nie łączą się z certyfikowanymi uprawnieniami root, co oznacza, że każdy klient może nie uznać certyfikatu za ważny. Ale z bezpieczeństwem węzła do węzła, dlaczego miałoby to znaczenie?
Jakie ryzyko podejmuję, jeśli korzystam z certyfikatów samopodpisania dla węzła-węzła, a nawet dla bezpieczeństwa węzłów produkcyjnych mojej grupy produkcyjnej?
Dzięki za wyjaśnienie LoekD. Wyjaśniłeś kilka błędnych przekonań, które miałem. Dla mnie szansa na podszywanie się jest jedyną możliwą przyczyną, więc muszę zważyć to ryzyko. Twoje zdrowie! – BrettRobi