Správičky 2 277 Blogy 579 Fórum 14 090

WCF certifikat

photo
jojo2
30. 7. 2010 9:49:12
Body: 795
Najaktívnejší č.: 24

WCF certifikat

Ahoj,
vedel by mi niekto poradiť ohľadne certifikátov. ?
Mal by som záujem o získanie vlastného certifikátu od CA ktorý by som aktívne využíval pri WCF službách.
Je určené aký konkrétny certifikát WCF zhltne, ktorý z nich je najlepší, ktorú CA by ste odporučili ?

Akékoľvek odporúčania napaduy, rad privítam..

[Reakcia]
photo
vlko
30. 7. 2010 11:02:11
Body: 35165
Najaktívnejší č.: 1

RE: WCF certifikat

Vyber mas jednoduchy, staci ked si pozries nainstalovane certifikacne autority v tvojom browsere a uz si staci len vybrat. V niektorych pripadoch sa oplati pozriet si a kedy boli medzi certifikacne autority pridane, lebo sa moze stat, ak ludia nepouzivaju update, tak nebudes overeny.

Neviem ako ficia ceny, ale vydanie certifikatu je dost pekna palka v cenach od 500 eur za jeden rok. Odporucam napriklad:
http://stackoverflow.com/questions/250742/who-sells-the-cheapest-ev-ssl-certificate
http://stackoverflow.com/questions/34968/cheapest-ssl-certificates
a pohladaj si vzdy aj komentare k jednotlivym sluzbam, lebo nie kazda CA je na vsade

[Reakcia]
photo
jojo2
30. 7. 2010 12:16:47
Body: 795
Najaktívnejší č.: 24

RE: WCF certifikat

 ahoj,
asi som zabudol napisat jednu dolezitu vec.
Nejde o browser ide o klient server spojenie kde aj klient aj server tvoria "windows service". Ide o internetovy zber citlivych dat od klientov na centralny server.

klient - server na zber dat (oba su windows service)
klient - server na pristup uzivatelov k datam. (klient je windows application, server je windows service)

Samozrejme vsetko komunikuje cez WCF. Ako som napisal ide o citlive data klientov a preto je nutne to zabezpecit co najlepsie. Avsak cena 500 € na rok za certifikat nie je lakava ani zdaleka v tomto pripade..

Nejake napady ako zabezpecit cely tento system, samozrejme doverihodne..... ??? 
No a samozrjme najlepsie tak aby to bolo realne uz pomocou instalacneho balicka...

[Reakcia]
photo
vlko
30. 7. 2010 13:16:42
Body: 35165
Najaktívnejší č.: 1

RE: WCF certifikat

no vzdy si mozes vygenerovat vlastny certifikat a jeho public kluc nainstalovat na klienta, problem je, ze bez certifikacnej autority je self signed kluc. Tu nie je problemom bezpecnost prenosu, ale skor prvotne naviazovanie spojenia, aj to z pohladu klienta, ze mu niekto podstrci cudzi public kluc teda ide skor o pripad distribucie klucov.

Dalsim sposobom je pouzit certifikat podpisany nejakou autoritou, ktora nie je v oficialnom zozname a jej ceny su niekde na urovni desatinovej urovni, tam uz ale nie je financna zabezpeka, ze ich niekto nehackne, tak ako to je v pripade oficialnych CA. Takuto CA si musis ale manualne pridat ako na strane servera, tak klienta.

[Reakcia]


Najaktívnejší užívatelia
1. 35165 b. photo vlko
2. 16750 b. photo T
3. 15610 b. photo spigi
4. 6655 b. photo dudok
5. 5705 b. photo slavof
6. 5205 b. photo siro
7. 4745 b. photo duracellko
8. 3800 b. photo Liero
9. 3690 b. photo lubolacko
10. 3625 b. photo jakub