我已经阅读了serverfault上可用的类似问题,但是我还没有find安全方面的明确答案 – 因此,这是我的问题:
我是使用税务数据的办公室的pipe理员,我们希望开始使用基于证书的电子邮件encryption与我们的客户。 考虑到VeriSign&Co颁发的证书的价格,我想知道是否我们不能向我们自己的证书颁发机构颁发必要的证书。
我意识到,他们不提供商业证书的信任等级,但我不明白为什么我们需要这样做。 我们的大部分客户都是小企业,他们中只有20%甚至通过电子邮件与我们交换数据。 因此,如果我们要为这20%的员工颁发证书,那么我们就可以使用encryption的电子邮件。 当然,他们必须信任我们的authentication机构,因此一旦收到我们的公共根证书。 但是如果我们亲自把它们交给他们(或者安装他们),他们就会知道这确实是我们的证书。
这里是我缺less的一个巨大的安全风险吗? 只要没有人访问我们的authentication中心服务器,任何人都不应该能够干涉安全,对吧? 客户证书将由我们生成并发出,以及…
请告诉我,如果我在这里判断错误,并提前谢谢。
可信证书最为人所知的优势在于它们是“可信”的,而签名授权则提供一些保证。 下一个好处是你的客户端不会得到关于“不可信”证书的信息,这可能是其他客户端的混淆,尤其是第一次configuration电子邮件或访问网页。
所以这取决于你的需求。 如果你只是想利用encryption – 这是要走的路,我们在我们公司使用,本地需要,非破坏自我签名证书,因为:
此外,您的客户端将不受信任的证书添加到他的“本地信任列表”,popup窗口将不再显示。 而且,如果证书变了,他会被告知这个事实。
就可信证书而言,值得考虑的是,如果您想为不知名的访问者或人员提供安全的服务,例如共享的托pipe客户。 个人而言,在这种情况下,我会为自己签署的证书,而且更多的是与您的员工联系。
这在技术上肯定是可行的,但实际上这将是您的客户的主要PITA,他们需要维护证书存储
大多数小型企业将不具备将您的CA证书集成到证书商店的技能
那些有技能的人可能并不乐意接受你作为一个证书颁发机构,因为这可能会允许你为其他实体创build'原谅'证书(尽pipe我build议任何人都把这看作是一个参数来看看CA Certs目前安装在他们的系统上)。
PGP / GPG信任模型更适合这种关系 – 并且有很多可用的工具/插件,其中很多有商业支持和一些免费的。