概要: という疑問点を Qiita 上に投稿しました。
まあ、詳しい話は上記リンク先を見てもらえたら分かるのですが、話としては、
- Server to Server な環境での
- オレオレ認証な SSL/TLS で Client Authentication を行うコトは
- _ 果たして適切な設計なのだろうか?_
という感じのコトです。
まあ、
自身の管理する Server to Server な通信のみで、オレオレ認証を使う
のは問題ない、とは思うのですが、
- Server to Server での認証を
- SSL/TLS Client Authentication のみに頼るのは
- 果たして、 _ 設計としてセキュアなのか?_
というのが疑問だったので Qiita に投げてみました。
なので、もしその辺りの運用に詳しい方がいらっしゃったら、
のコメント欄まで、マサカリってくれると大変助かります。
というコトで本日は以上です。はい。
#FIXME
