====== 4.5 Trust-Server ======

Server di fiducia centrale per la validazione dei certificati.

===== Concetto: Single Point of Trust =====

  * Tutti i client interrogano il Trust-Server
  * Il Trust-Server decide sull'affidabilita
  * Controllo centralizzato sullo stato dei certificati
  * Revoca in tempo reale possibile

===== Architettura =====

<code>
[Client] -> [Proxy] -> [Trust-Server]
                          |
                    [Cert-DB]
</code>

===== Endpoint API =====

^ Endpoint ^ Funzione ^
| POST /validate | Verificare certificato |
| GET /trusted | Lista certificati affidabili |
| POST /revoke | Revocare certificato |

===== Configurazione nel Proxy =====

<code javascript>
{
  "TrustServer": {
    "Url": "https://trust.intern",
    "ApiKey": "...",
    "CacheSeconds": 60,
    "FailOpen": false
  }
}
</code>

===== Fail-Closed =====

Con ''FailOpen: false'':
  * Trust-Server non raggiungibile -> Accesso negato
  * Massima sicurezza
  * Disponibilita del Trust-Server critica

===== Alta Disponibilita =====

  * Operare Trust-Server in cluster
  * Load Balancer davanti
  * Cache locale per brevi interruzioni