カラクリサイクル

『輝かしい青春』なんて無かった人の雑記

言及

概要: という疑問点をQiita上に投稿しました。


まあ、詳しい話は上記リンク先を見てもらえたら分かるのですが、話としては、

  1. Server to Server な環境での
  2. オレオレ認証な SSL/TLS でClient Authentication を行うコトは
  3. 果たして適切な設計なのだろうか?

という感じのコトです。

まあ、

  • 自身の管理する Server to Server な通信のみで、オレオレ認証を使う

のは問題ない、とは思うのですが、

  1. Server to Server での認証を
  2. SSL/TLS Client Authentication のみに頼るのは
  3. 果たして、 設計としてセキュアなのか?

というのが疑問だったのでQiitaに投げてみました。

なので、もしその辺りの運用に詳しい方がいらっしゃったら、

のコメント欄まで、マサカリってくれると大変助かります。


というコトで本日は以上です。はい。