Điểm:0

Tại sao RDS chỉ cần chứng chỉ CA để kết nối qua SSL?

lá cờ au

Thông thường, bạn cần chứng chỉ ứng dụng khách và một cặp khóa công khai/riêng tư để kết nối an toàn. Tại sao tất cả các nhu cầu của RDS là chứng chỉ CA?

lá cờ cn
Bạn có thể. Sử dụng thẻ thông minh.
vidarlo avatar
lá cờ ar
Đó là trường hợp sử dụng bình thường cho TLS. Trình duyệt web của bạn xác thực máy chủ, nhưng máy chủ thường không xác thực ứng dụng khách.
Điểm:0
lá cờ vn

Tại sao tất cả các nhu cầu của RDS là chứng chỉ CA?

Nó chỉ cần chứng chỉ CA vì việc cập nhật chứng chỉ CA khiến RDS tự động tạo chứng chỉ và khóa máy chủ mới (được ký bởi CA mới) cho bạn.

Lưu ý rằng để phiên bản RDS của bạn bắt đầu sử dụng khóa/chứng chỉ mới, phiên bản RDS sẽ cần phải khởi động lại.

chingis avatar
lá cờ au
Điều đó có nghĩa là tôi vẫn phải tạo chứng chỉ ứng dụng khách và ký chứng chỉ đó với CA được cung cấp phải không? Chỉ là các tài liệu AWS nói rằng tất cả những gì bạn cần là chứng chỉ CA để kết nối an toàn. Tuy nhiên, ví dụ: nếu tôi kết nối với GCP Cloud SQL, tôi yêu cầu chứng chỉ ứng dụng khách có khóa cũng như chứng chỉ CA.
lá cờ vn
RDS không hỗ trợ xác thực bằng chứng chỉ ứng dụng khách trong khi có vẻ như CGP Cloud SQL yêu cầu điều đó.
chingis avatar
lá cờ au
Nó có an toàn như nhau không? Tôi luôn nghĩ rằng bạn phải có một cặp khóa với chứng chỉ ứng dụng khách được ký bởi chứng chỉ CA để thiết lập kết nối SSL an toàn
lá cờ vn
Xem https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic
chingis avatar
lá cờ au
Tôi không chắc là tôi có theo dõi bạn không, có phải bạn đang nói rằng vì RDS không tạo chứng chỉ ứng dụng khách nên rốt cuộc đó chỉ là xác thực tên người dùng + mật khẩu? Trong trường hợp đó, điểm của chứng chỉ CA được cung cấp là gì? Ngoài ra, bạn có biết rằng AWS không tạo chứng chỉ CA mới cho mỗi phiên bản RDS, nó chỉ có một CA công khai cho RDS trong tài liệu của họ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.