חזרה לפורום חומרה, רשתות ואבטחת מידע
ראשי
פורום חומרה, רשתות ואבטחת מידע אשכול 26989

KingRyu 06.09.2409:05

מה ההבדל בין תעודת CA פנימית לחיצונית?


כאילו למה לי להשתמש בפנימי לארגון במקום להשתמש בתעודת CA חיצונית?
משהו יכול לשפוך קצת אור על כך?

בברכה, דור








בן_זומא 07.09.2422:59
1. בכללי מאוד: רצוי גם וגם, אלו ענייני אבטחה וצריך הרבה קורסים, לא פוסט.... בתגובה להודעה מספר 0

ערכתי לאחרונה בתאריך 07.09.24 בשעה 23:03 בברכה, בן_זומא

מה אתה מתכוון פנימי וחיצוני?
אני מניח שלא תקבל הרבה תשובות כי הענין מורכב מאווווד.

בכללי מאוד מאוד, מדובר בתעודות אבטחה לאתרים ושרתים לאימות התקשורת ביניהם. בוא נניח שאתר אינו חייב להיות משהו ניראה לעין.
יש תעודת CA פרטית לאתר ויש ציבורית.
יש האצלה היררכית ויש המון ראשי תיבות שצריך הכיר כדי לדעת זמה מדובר, ואם אפשר לתחמן או לא. וסליחה מעוד מיליון מושגים שלא מכיר ולא אזכיר.

כאשר פונים לדף באינטרנט, מקליקים משהו -יש המון טרפיק של בירור פרטים בין המעורבים (אתרים, חברות) - עדיין לא קשור לפעילות שעושים.
כאשר עושים פעולה - נניח , השארת הודעה, הזמנה, תשלום, יש עוד המון תנועות דו כיווניות,

את המצורפים לא קראתי בעיון, אבל יתכן שיתנו עוד ערפל..
לקחת מפה מסמך 5 מגה לבלות איתו בחגי תשרי
https://www.digitalwhisper.co.il/fi?...
או לעיין פה
https://shushan.co.il/%D7%94%D7%A1?%...



The Boss 11.09.2422:48
2. מכתב בתגובה להודעה מספר 0
תעודת CA פנימית:

הנפקה: תעודת CA פנימית מונפקת על ידי רשות אישורים (Certification Authority - CA) שמנוהלת בתוך הארגון. הארגון אחראי ליצירת, ניהול ואבטחת התעודות.

שימוש: תעודות פנימיות משמשות לרוב למערכות פנימיות, כמו אימות זהות בין שרתים, מערכות או משתמשים בתוך הארגון. התעודות האלו אינן מוכרות על ידי דפדפנים או שירותים חיצוניים כברירת מחדל.

עלות: לרוב, עלות נמוכה יותר מכיוון שאין צורך בתשלום לרשות חיצונית עבור הנפקת תעודות. עם זאת, ישנה עלות ניהולית עבור תחזוקה, אבטחה וניהול המערכת.

אבטחה: מכיוון שהתעודות מנוהלות באופן פנימי, יש צורך להקפיד מאוד על תהליך הנפקת התעודות ועל האבטחה של ה-CA הפנימית. אם ה-CA הפנימית נפרצת, הדבר עלול לסכן את כל המערכת.



תעודת CA חיצונית:

הנפקה: תעודה זו מונפקת על ידי רשות אישורים חיצונית ומוכרת כמו DigiCert, Let's Encrypt, או GlobalSign. אלו גופים שנמצאים תחת פיקוח קפדני ומוכרים על ידי דפדפנים ושירותים רבים.

שימוש: תעודות חיצוניות מיועדות לרוב לאתרים ציבוריים ולשירותים בהם יש צורך באימות חיצוני, כמו אתרי אינטרנט שמשרתים לקוחות חיצוניים. דפדפנים, שירותי דוא"ל ומערכות אחרות מכירים ומאמינים בתעודות אלו באופן אוטומטי.

עלות: תעודות חיצוניות כרוכות בתשלום, בהתאם לרשות שמנפיקה אותן ולסוג התעודה (תעודה בסיסית, תעודת Wildcard, תעודת Extended Validation וכו').

אבטחה: רשות האישורים החיצונית מבטיחה שהנפקת התעודות נעשית על פי סטנדרטים מחמירים. עם זאת, חשוב גם לוודא שהשימוש בתעודה מוגן מפני פריצות ותוקפים.

בקצרה, הבחירה בין תעודה פנימית לחיצונית תלויה בצרכים הספציפיים של הארגון.



@KingRyu@
העבר לפורום אחר
העבר לפורום:
סיבה:
תגובה חדשה
כותרת:
תוכן:
סמיילים:
הצג
עריכת אשכול
כותרת:
תוכן:
סמיילים:
הצג