Azure Postgres SSL позволяет входить без сертификата

Я пытаюсь подключить экземпляр Azure Postgres с включенным SSL. Насколько я понимаю, если SSL включен, я должен предоставить сертификат для аутентификации, но он позволяет мне подключаться без передачи какого-либо сертификата.

Я использую команду ниже: -

psql "host=ServerName.postgres.database.azure.com port=5432 dbname=postgres user=postgres@ServerName password=Password"

Если мы не передаем SSLmode, psql сначала попробует использовать SSL, но мой вопрос, как он получает сертификат для инициирования подключения к Postgres с включенным SSL.


ssl psql azure-postgresql
person JAVED ANSARI    schedule 29.09.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я не могу говорить об Azure, которая может быть изменена, но PostgreSQL по умолчанию позволяет подключаться без клиентского сертификата. Целью SSL в этом случае является не аутентификация клиента, а шифрование связи для защиты от подслушивания.

Обратите внимание, что с настройками по умолчанию PostgreSQL не защищает вас от атак типа «злоумышленник в середине».

Вы можете изменить поведение по умолчанию, если хотите, чтобы клиент проверял сертификат сервера или если вы хотите, чтобы сервер запрашивал сертификат у клиента.

person Laurenz Albe    schedule 29.09.2020