canale sicuro tra server e client

[francesco321654]

Ciao a tutti,
ho questo problema e siccome e la prima volta che mi occupo di sicurezza spero di essere il piu chiaro possibile ( abbiate pazienza )
in partenza ho pensato di acquistare un server dedicato in una webfarm per attivare un dominio https con ssl
poi però ho visto i costi dei server dedicati e sono trasalito
rimane il fatto che vorrei poter offrire ai miei clienti la possibilità di depositare on-line documenti dematerializzati in modo sicuro e cosi visto che possiedo una macchina server di ottima qualità ancora pulita il sw winserver2003 e nessun problema ad acquistare piu kit di firma digitale sono a voi per chiedervi se sia possibile creare in proprio un canale protetto per il collegamento tra i client dei miei potenziali clienti e il mio server
in pratica cosa dovrei tenere in cosiderazione e cosa posso fare a meno?

[Habanero]

Dipende da cosa sei maggiormente interessato.

Un canale SSL ha fontamentalmente due scopi:

1) creare un canale criptato tra due endpoint
2) certificare l'autenticità del server, ovvero provare al client che il server è davvero chi dice di essere. In pratica significa legare il server al nome della società che lo possiede.

Se per te è sufficiente il primo punto, puoi pensare di fare tutto a costo zero generandoti in casa un certificato e auto-firmandolo. Lo svantaggio è che in tale caso ai tuoi clienti il browser comunicherà l'inattendibilità del certificato, non essendo questo firmato da una authority riconosciuta. Si può rimediare chiedendo al cliente di installare sulle loro macchine il certificato del tuo server in modo da non venir più disturbati dall'alert.

Se invece le tue esigenze sono più serie, se hai bisogno che il tuo server sia riconosciuto da una certification authority nota, devi necessariamente comprare il certificato da una delle autorità preposte.

[francesco321654]

intanto grazie per la disponibilità
be in effetti pensavo di fare tutto a costi zero
in realtà a me non occorre che il server sia certificato da un autority nota
mi basta far scaricare o passare un certificato al cliente che si deve collegare
attraverso un canale criptato
il mio problema e che non so come creare un certificato autofirmarlo ecc
hai qualche guida da indicarmi?

[Habanero]

Diciamo che per queste cose ho decisamente più dimestichezza con i sistemi linux piuttosto che con i sistemi Microsoft. Di solito uso OpenSSL per generare e firmare i certificati che poi installo all'interno del webserver Apache.

Per realizzare la cosa su Windows 2003 ti consiglio ti aprire una nuova discussione all'interno del forum Microsoft Server. Penso che sapranno esserti d'aiuto molto più di quanto possa esserlo io.



Guarda qui se trovi qualcosa di utile:
http://www.google.it/search?rls=it&q...utf-8&oe=utf-8

[francesco321654]

grazie ancora
penso di aver trovato la guida adatta nella serp, nel caso non riuscissi a portare a buonfine l'operazione provvederò a chiedere in forum indicatomi
grazie ancora per disponibilità