Aller au contenu principal

13.2. Considérations pair-à-pair

13.2. Considérations pair-à-pair (Peer-to-Peer Considerations)

Comme pour tout protocole pair-à-pair, une configuration correcte du modèle de confiance au sein d'un pair Diameter est essentielle à la sécurité. Lorsque des certificats sont utilisés, il est nécessaire de configurer les autorités de certification racine approuvées par le pair Diameter. Ces AC racines sont susceptibles d'être propres à l'usage de Diameter et distinctes des AC racines susceptibles d'être approuvées à d'autres fins telles que la navigation Web. En général, on s'attend à ce que ces AC racines soient configurées de manière à refléter les relations commerciales entre l'organisation hébergeant le pair Diameter et les autres organisations. En conséquence, un pair Diameter ne sera généralement pas configuré pour autoriser la connectivité avec n'importe quel pair arbitraire. Avec l'authentification par certificat, les pairs Diameter peuvent ne pas être connus à l'avance et la découverte de pairs peut donc être nécessaire.

Dernière mise à jour le