azrael666x
11.10.2010, 11.13
Tradotto
I servizi di crittografia
oles@ovh.net
10.10.2010, 13.46
Buongiorno,
OVh propone già certificati SSL standard, ma desidera
proporvi anche wildcard e certificati EV. Desideriamo
tuttavia proporre questo servizio nel modo più semplice
e abbordabile possibile per i clienti. Fondamentalmente,
gli SSL sono complicati, molto tecnici e lunghi da
utilizzare. Abbiamo quindi riflettutto su un'altra forma
nella quale il servizio possa essere proposto. Va detto
che al giorno d'oggi (in OVH come in altre società), è
necessario fornire determinati documenti (oppure no per
i certificati class1) per poter ricevere i certificati
che dovrete voi stessi installare sul vostro server
dedicato. Tutto a vostro carico. Ci siamo fatti quindi
diverse domande molto tecniche.
Stiamo riflettendo sulla possibilità di fornire un
servizio "chiavi in mano" che il cliente non debba
configurare autonomamente. OVH lo fa direttamente
su alcune infrastrutture di crittografia hardware.
Si tratta di server acceleratori che generano la
crittografia ad alta velocità. Ci sono due vantaggi
diretti e immediati: primo, il cliente non deve più
preoccuparsi di curare la configurazione, in quanto
si occupa di tutto OVH, secondo, si ottengono elevati
guadagni in termini di prestazioni (tutte le operazioni
di cifratura/decrittazione richiedono circa 6 minuti
invece dei 2 minuti necessari per richieste non criptate,
ma il tempo perso dipende principalmente dal cliente).
La domanda che ci si pone: se OVH offre il servizio
e il cliente non deve effettuare alcuna configurazione,
è necessario avere accesso ai file "key", "cert" e "chain"
dei certificati, oppure è inutile dal momento che "OVH si
occupa di tutta la gestione e il resto non è un mio problema"?
Amichevolmente
Octave
OVh propone già certificati SSL standard, ma desidera
proporvi anche wildcard e certificati EV. Desideriamo
tuttavia proporre questo servizio nel modo più semplice
e abbordabile possibile per i clienti. Fondamentalmente,
gli SSL sono complicati, molto tecnici e lunghi da
utilizzare. Abbiamo quindi riflettutto su un'altra forma
nella quale il servizio possa essere proposto. Va detto
che al giorno d'oggi (in OVH come in altre società), è
necessario fornire determinati documenti (oppure no per
i certificati class1) per poter ricevere i certificati
che dovrete voi stessi installare sul vostro server
dedicato. Tutto a vostro carico. Ci siamo fatti quindi
diverse domande molto tecniche.
Stiamo riflettendo sulla possibilità di fornire un
servizio "chiavi in mano" che il cliente non debba
configurare autonomamente. OVH lo fa direttamente
su alcune infrastrutture di crittografia hardware.
Si tratta di server acceleratori che generano la
crittografia ad alta velocità. Ci sono due vantaggi
diretti e immediati: primo, il cliente non deve più
preoccuparsi di curare la configurazione, in quanto
si occupa di tutto OVH, secondo, si ottengono elevati
guadagni in termini di prestazioni (tutte le operazioni
di cifratura/decrittazione richiedono circa 6 minuti
invece dei 2 minuti necessari per richieste non criptate,
ma il tempo perso dipende principalmente dal cliente).
La domanda che ci si pone: se OVH offre il servizio
e il cliente non deve effettuare alcuna configurazione,
è necessario avere accesso ai file "key", "cert" e "chain"
dei certificati, oppure è inutile dal momento che "OVH si
occupa di tutta la gestione e il resto non è un mio problema"?
Amichevolmente
Octave