وحید خزایی و دخترای جدید در اینستاگرام دریاچه ارمیه
چگونه تأیید زنجیره اعتماد برای تأیید هویت گواهی بر روی سرور انجام می شود؟
در حال حاضر نیاز دارم که گواهی ROT CA، Cert Mid-CA و Client Cert را در کلاینت برای آن برای اتصال به سرور وارد نمایم. سرور با استفاده از دستور SSLCACertificateFile دسترسی به گواهی Root-CA دارد.
من فکر می کنم که در حال حاضر سرور نمی تواند Midmediate-CA را تأیید کند، زیرا دسترسی به Cert ندارد. بنابراین مشتری به مشتری می آید. آیا این درست است؟
اگر چنین است: چگونه می توانم سرور را برای تأیید زنجیره اعتماد در اختیار خودم قرار دهم؟ شاید نشانی اینترنتی در گواهینامه امضاء کننده باشد؟ اضافه کردن بیش از یک دستور SSLCACertificateFile کار نمی کند.
محاسبات ابری – آیا باید به ارائه دهندگان Paas اعتماد کنم؟
من در حال حاضر وارد دنیای اعمال برنامه وب من به ابر هستم
در حالی که از ارائه دهندگان Paas مثل heroku امتحان کردم متوجه شدم که این پلت فرم دسترسی کامل به برنامه من دارد. ظرف کانکشن که من از طریق آن ابزار خطمشی نصب می کنم کاملا توسط هروکو و کلمه عبور برای پایگاه داده قابل خواندن است، ارائه دهندگان ذخیره سازی خارجی در متغیر env من هستند که در حساب کاربری خود ذخیره می شوند.
آیا این به معنی نیاز به به طور کامل به ارائه دهندگان پاز من اعتماد دارم
در ذهن من یک VPS ساده در این مورد امن تر خواهد بود، زیرا ارائه دهنده iaas به ماشین شخصی من نیاز ندارد (؟). فقط من برای این سرور رمز عبور دارم کد برنامه و کلمه عبور من در داخل دستگاه است، بنابراین او دسترسی به آن ندارد.
مطمئنا سرور احتمالا به دنیای بیرونی نسبت به گره های من در پاز احتمالا ناامنتر خواهد بود؛ زیرا من باید برنامه خودم را خودم پیکربندی کنم با VPS و من مطمئنا به عنوان افرادی که برای این مسائل پرداخت می شود واجد شرایط نیستند.
آیا در این متن حقیقت وجود دارد یا من درک می کنم چیزی اشتباه در اینجا
