言及 (2014-09-11)

概要: という疑問点をQiita上に投稿しました。


まあ、詳しい話は上記リンク先を見てもらえたら分かるのですが、話としては、

  1. Server to Server な環境での
  2. オレオレ認証な SSL/TLS でClient Authentication を行うコトは
  3. **_ 果たして適切な設計なのだろうか?_**

という感じのコトです。

まあ、

自身の管理する Server to Server な通信のみで、オレオレ認証を使う

のは問題ない、とは思うのですが、

  1. Server to Server での認証を
  2. SSL/TLS Client Authentication のみに頼るのは
  3. 果たして、 **_ 設計としてセキュアなのか?_**

というのが疑問だったのでQiitaに投げてみました。

なので、もしその辺りの運用に詳しい方がいらっしゃったら、

のコメント欄まで、マサカリってくれると大変助かります。


というコトで本日は以上です。はい。

#FIXME

nyarla が大体

Scrapbox でコメントや意見を書く