问:不同服务的认证证书是不同的吗,如SMTP、FTP等?在同一个服务器上的SMTP和FTP服务可以只有一个认证证书吗? 答:我想你说的是这些服务的传输级认证(TLS,正式地称为SSL)。答案是是的。互联网工程任务小组(IETF)发布了使用TLS的不同服务的请求注解(request for comments,RFC)标准:用于FTP SSL认证的RFC 4217、用于SMTP TLS认证的RFC 3207、用于Kerberos的RFC 2712、用于IMAP、POP3、ACAP的RFC 2595,以及其他标准。 通过购买支持TLS的产品,你只需要为你的应用程序建立一个单一的认证。
假设它们……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:不同服务的认证证书是不同的吗,如SMTP、FTP等?在同一个服务器上的SMTP和FTP服务可以只有一个认证证书吗?
答:我想你说的是这些服务的传输级认证(TLS,正式地称为SSL)。答案是是的。互联网工程任务小组(IETF)发布了使用TLS的不同服务的请求注解(request for comments,RFC)标准:用于FTP SSL认证的RFC 4217、用于SMTP TLS认证的RFC 3207、用于Kerberos的RFC 2712、用于IMAP、POP3、ACAP的RFC 2595,以及其他标准。
通过购买支持TLS的产品,你只需要为你的应用程序建立一个单一的认证。假设它们在一个服务器上,像DMZ、Internet-facing端口,那么则只需一个认证证书即可。
翻译
相关推荐
-
七步解决关键SSL安全问题及漏洞
近年来,安全套接字层(SSL)技术已经有所改进,但同时也出现新的漏洞。那么如何解决关键SSL安全问题及漏洞呢?总共分七步……
-
PCI DSS 3.1发布:商家需提供详尽的新SSL安全管理计划
新版本的支付卡行业数据安全标准(PCI DSS)已经发布,其中不仅要求商家做好准备摆脱有问题的数据加密协议,还要求提供有关他们打算如何实现这种转变的详细计划。
-
实例剖析开源系统中vsftpd的安全设置方法(二)
上文中我们介绍到了用户访问权限管理中,使用nologin禁止FTP帐户登录Linux服务器,下面我们继续介绍如何安全配置开源系统中vsftpd。
-
网络安全形势严峻 黑客攻破SSL加密
据外国媒体报道,研究员发现很多受SSL协议保护的网站都存在严重缺陷,攻击者可利用这些漏洞不知不觉中解密网络服务器和终端用户浏览器之间传输的数据。