Re: [ml] Apache2 autenticazione attraverso certificati ssl

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Domenico Viggiani ha scritto:
>> From: ml-bounces@xxxxxxxxxxxxx 
>> [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Fabrizio G. 
>> Ficca (aka Fab)
>> Sent: Monday, June 11, 2007 7:18 PM
>> Curiosando fa il manuale di Apache2 ho trovato la 
>> possibilita' di autenticare un client in base ad un certificato ssl.
>>
>> Quali possono essere i pro e i contro di questo sistema?
> Tanto per citartene una, il Monte dei Paschi adopera normalmente questo
> sistema per il suo home banking.
> 
> I pro sono legati all'utilizzo di un sistema a chiavi, qual è in realtà il
> certificato, anziché di un banale sistema a password. In fondo, poi, si
> tratta anche di un sistema a due fattori (una cosa che hai ed una cosa che
> sai).
> 
> I contro sono legati alle spiegazioni che necessariamente bisognerà fare
> all'utente (ad es. che dovrà installarlo in maniere più o meno complicate,
> che potrà accedere solo dal PC dove ha installato il certificato) ed alla
> gestione della PKI.
> 

Avevo bisogno di far accedere a dei dati sensibili via internet ad un paio di persone.

Essendo il tutto su un server apache, pensavo inizialmente ad usare openvpn filtrato con
iptables che fa passare sollo la 443.

E' corretto pensare che essendo entrambi appoggiati su certificati SSL, dal punto di vista
della
sicurezza, siano equivalenti?


Ciao
Fabrizio
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGbmIt+DFP7Cy5RJURAkmsAKCeMcdt4TyjRAiSkjLIH5lvVm8wnwCfVImT
WcvdxS27X012ay3PSTOQzTM=
=+E1Q
-----END PGP SIGNATURE-----