Hola todos. Acabo de montar un servidor imap con squirrelmail y quiero que los usuarios accedan a el por medio de ssl. Con lo que he leido por la web, puedo crear mi proprio certificado ssl, pero en algunos de los documentos que he consultado se aconseja adquirir uno "de verdad" con verisign por ejemplo. Solo tengo la intencion de utilizarlo para los usuarios de la empresa, asi que que es lo aconsejable? ¿Que inconvenientes supone hacer funcionar el servidor con un certificado propio? ¿Es más seguro uno de verdad? Gracias, Jean-François -- Este mensaje ha sido analizado por STEP On Line en busca de virus y otros contenidos peligrosos, y se considera que está limpio. 902 10 18 43
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-31 a las 08:09 -0000, Jean-François escribió:
Con lo que he leido por la web, puedo crear mi proprio certificado ssl, pero en algunos de los documentos que he consultado se aconseja adquirir uno "de verdad" con verisign por ejemplo.
Claro, y así cobran ellos :-p
Solo tengo la intencion de utilizarlo para los usuarios de la empresa, asi que que es lo aconsejable? ¿Que inconvenientes supone hacer funcionar el servidor con un certificado propio? ¿Es más seguro uno de verdad?
No, no es más "seguro", no "per se". Lo que pasa es que uno "de verdad" es identificable como tal por personas (clientes) externos que no te conozcan de nada. Al instalar el cliente el certificado de "andar por casa" el pograma de instalación, el del correo, tratará de certificar el certificado y no podrá hacerlo, y le dará un warning. Como el certificado se lo habrás dado tu en mano a los empleados, o por medio seguro, no hay ningún problema. Como si te constituyes tu mismo en autoridad crtificadora para el interior de la empresa. Donde si sería un problema sería para los clientes, sobre todo los remotos, porque no podrían verificar el certificado. Para los empleados, sin problema. En mi opinión, claro. Hay por ahí un documento que lo explicaba todo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDZhLitTMYHG2NR9URAjWbAJ4sOYz36I1uWpP5QLPtpmpOlh7JwwCfTrcJ Mu4cKJCoZ8Ij2rGk2sTHjbk= =5r7F -----END PGP SIGNATURE-----
El 31/10/05, Jean-François<jfb@step.es> escribió:
Hola todos.
Acabo de montar un servidor imap con squirrelmail y quiero que los usuarios accedan a el por medio de ssl.
te refieres a imap con ssl (imaps) o a https ??? en todo caso, muy buena decision !!!
Con lo que he leido por la web, puedo crear mi proprio certificado ssl,
mmm.. si, es cierto se puede crear y firmar vuestros propios certificados..
pero en algunos de los documentos que he consultado se aconseja adquirir uno "de verdad" con verisign por ejemplo.
Se vas a tener un sitio grande, donde se hagan transacciones importantes, entonces si, es importantissimo tener un certificado firmado por alguna autoridad certificadora... ahora del contrario no. el precio para firmar un certificado es bastante elevado en mi punto de vista, se supone q con el proyecto openca (http://www.openca.org) te permitira firmar tus certificados sin costo alguno.. el proyecto ya esta funcionando hace bastante tiempo, pero es necesario q los sistemas operativos, consideren OpenCA como una autoridad certificadora por valida por defecto (igual q verisign y tahwte, por ejemplo), pues del contrario, para el sistema operativo, da lo mismo q te firmen el personal de OpenCA o vosotro mismo.
Solo tengo la intencion de utilizarlo para los usuarios de la empresa, asi que que es lo aconsejable?
se for solamente para lo q mencionas arriba, firmar vosotro mismo tu certificado o utilizas OpenCA (para incentivar el proyecto).
¿Que inconvenientes supone hacer funcionar el servidor con un certificado propio?
un mensaje de "Warning" en los clientes, todas las veces q intenten aceder a vuestros sitios... en todo caso, puedes crear un archivo crt de vuestra propria CA y dejalo en algun sitio para descargar/instalacion... caul es la finalidad del crt ??? instalar vuestra CA en el sistema operativo del cliente y a partir de este momento, todos los sitios firmados por vosotro, seran reconocidos como se fueran firmados por una CA valida y no presentara mensajes de "warning" !!! ¿Es más seguro uno de
verdad?
noo.. para "lo q necesitas" es lo mismo !!! salu2. -- -- Victor Hugo dos Santos Linux Counter #224399
participants (3)
-
Carlos E. R. -
Jean-François -
Victor Hugo dos Santos