カラクリスタ

「輝かしい青春」なんて失かった人のブログ

言及 (2014-09-11)

http://qiita.com/nyarla/items/3efb4dead0aa7eecf882Server to Server の認証で、SSL/TLS の Client Authentication を用いるのは適切なのだろうか? - Qiita

概要: という疑問点を Qiita 上に投稿しました。


まあ、詳しい話は上記リンク先を見てもらえたら分かるのですが、話としては、

  1. Server to Server な環境での
  2. オレオレ認証な SSL/TLS で Client Authentication を行うコトは
  3. 果たして適切な設計なのだろうか?

という感じのコトです。

まあ、

自身の管理する Server to Server な通信のみで、オレオレ認証を使う

のは問題ない、とは思うのですが、

  1. Server to Server での認証を
  2. SSL/TLS Client Authentication のみに頼るのは
  3. 果たして、 設計としてセキュアなのか?

というのが疑問だったので Qiita に投げてみました。

なので、もしその辺りの運用に詳しい方がいらっしゃったら、

http://qiita.com/nyarla/items/3efb4dead0aa7eecf882Server to Server の認証で、SSL/TLS の Client Authentication を用いるのは適切なのだろうか? - Qiita

のコメント欄まで、マサカリってくれると大変助かります。


というコトで本日は以上です。はい。

FIXME